Kann ein Screenshot (JPEG) einen Virus beinhalten?

[Macmacfriend]

Von offizieller Stelle stammt der Betrugshinweis zumindest nicht. Dafür ist das Deutsch zu schlecht. Es scheinen also wieder Gauner mit IQ ≤ 50 am Wirken zu sein.

[Pablito]

Meine erste Idee war diese:
Die Plattform erkennt, daß ich Text in einem Anhang "versteckt" habe. Und zeigt der Empfängerin die oben gezeigten Warnungen, um sie vom Verkauf abzuschrecken. Wobei die Meldungen einfach nur Fake sind und nichts Gefährliches dahintersteckt. Der eigentliche Hintergrund wird wohl sein, daß die Plattform die Benutzer ganz bewußt bange macht und ein übertriebenes Gefährdungsszenario aufbaut und auf die Bezahlmethode Klarna hinschubst. Vermutlich kassiert die Plattform bei jedem Klarna-Verkauf eine Provision.
Leider gibt es keine wirkliche Alternative.. Mir ist die Plattform sehr unsympathisch, zumal sie das reine Sammelbecken für Lumpen und Kleinkriminelle ist. Dieses Image wird wohl auch ganz bewußt gepflegt aus oben genanntem Grund. Soweit meine Meinung.

[Macmacfriend]

Das klingt jetzt alles ein bisschen nach Verschwörung und Komplott und ist letztlich unbelegte Spekulation. Mit solchen Methoden würde der Plattform-Betreiber doch seinem Geschäftsmodell ganz erheblich schaden. Kein vernünftiger Mensch täte so etwas. Um welche Kleinanzeigen-Plattform geht es denn konkret?

[Pablito]

Das klingt jetzt alles ein bisschen nach Verschwörung und Komplott und ist letztlich unbelegte Spekulation. Mit solchen Methoden würde der Plattform-Betreiber doch seinem Geschäftsmodell ganz erheblich schaden. Kein vernünftiger Mensch täte so etwas. Um welche Kleinanzeigen-Plattform geht es denn konkret?

Sehe ich anders. Die Anzeigen reinzustellen ist kostenlos. Und all zu viele kommerzielle Anzeigen sind da nicht zu finden. Also muß ein anderes Geschäftsmodell her. Aber klar: Pure Spekulation!

[Macmacfriend]

Und die Anzeigen-Plattform magst du uns nicht verraten?

[Swissorion]

Und die Anzeigen-Plattform magst du uns nicht verraten?

Wie schon erwähnt: In Kleinanzeigen (ex Ebay Kleinanzeigen).

[Macmacfriend]

Danke!
Sieht doch alles seriös aus: https://www.northdata.de/kleinanzeigen%20de+GmbH

[Swissorion]

Ja schon, aber dennoch Ideal für Betrüger:
https://www.zdf.de/verbraucher/wiso/kle ... e-100.html

[Macmacfriend]

Aber bereits die Abfrage der Kreditkartendaten sollte alle Alarmglocken schrillen lassen, denn für den Erhalt einer Zahlung (wie im ZDF-Fall) sind sie sinnlos. Das hätte gerade einer Anwältin auffallen müssen, als sie ihrem Sohn die Kartendaten gab.

[Atarimaster]

Von offizieller Stelle stammt der Betrugshinweis zumindest nicht. Dafür ist das Deutsch zu schlecht.

So, wie ich das (möglicherweise falsch) verstanden habe, stellt der Screenshot auf dem Eingangsposting nicht die Nachrichten dar, welche die Verkäuferin in ihrem Posteingang vorgefunden hat, stattdessen ist das ein Screenshot der Nachrichten, die sie an Pablito geschickt hat.
Darauf gebracht hat mich allerdings nur die Formulierung im Screenshot (»Da steht sie wurden gemeldet…«), nicht die Beschreibung des Vorgangs.

[dudi]

...

By the way: Man kann natürlich schon Code oder Nachrichten in einem Bild verstecken. ....

siehe: (sorry Kurzlink) https://t1p.de/yw4es

Das ist aber irgendwie ein ganz anderes Szenario. Man muß selbst ein Skript starten, das dann irgendwie eine jpg-Datei involviert.
Wer startet denn einfach so ein Skript als Anhang einer Mail?
So naiv kann doch heute niemand mehr sei. Außer natürlich wenn man dafür ein Millionenerbe aus Nigeria versprochen bekommt.

[mama]

...

By the way: Man kann natürlich schon Code oder Nachrichten in einem Bild verstecken. ....

siehe: (sorry Kurzlink) https://t1p.de/yw4es

Das ist aber irgendwie ein ganz anderes Szenario. ...

Die Ausgangsfrage war "Beinhaltet mein JPEG einen Virus". Selbst, wenn es ein "Szenario" braucht, wurde das Thema hier entsprechend ventiliert; dazu sollte mein Beitrag dienen.

[AndreasG]

...

By the way: Man kann natürlich schon Code oder Nachrichten in einem Bild verstecken. ....

siehe: (sorry Kurzlink) https://t1p.de/yw4es

Die JPEG-Datei selber kann keinen Schaden anrichten, wenn ein Viewer sie anzeigt. Wie gesagt sind Viewer nicht darauf ausgelegt, Skripte auszuführen - und genau um ein Skript handelt es sich hier

Skripts bzw. ausführbarer Code, der sich hinter einem falschen Dateikürzel versteckt, ist ein alter Hut.

[Pablito]

Von offizieller Stelle stammt der Betrugshinweis zumindest nicht. Dafür ist das Deutsch zu schlecht.

So, wie ich das (möglicherweise falsch) verstanden habe, stellt der Screenshot auf dem Eingangsposting nicht die Nachrichten dar, welche die Verkäuferin in ihrem Posteingang vorgefunden hat, stattdessen ist das ein Screenshot der Nachrichten, die sie an Pablito geschickt hat.
Darauf gebracht hat mich allerdings nur die Formulierung im Screenshot (»Da steht sie wurden gemeldet…«), nicht die Beschreibung des Vorgangs.

Also, nochmal zum Verständnis: Ich habe in einer Antwort einen selbst erstellten Screenshot von meiner Adresse angehängt (man kann eine Datei auf dem Rechner auswählen und hochladen, die dann als Anhang als Miniaturbildchen angezeigt wird. Dieses Bildchen hat die Empfängerin dann angeblich angeklickt und genauso angeblich statt meines Screenshots die genannte Meldung angezeigt bekommen. Was genau sie gemacht hat, und was genau dann passiert ist, weiß ich nicht. Ich habe nur ihre Angaben.

Meine Idee war, ob evt. durch das Anklicken eine Funktion aufseiten der Plattform aktiviert wurde, die mein Bild unterdrückt hat und stattdessen die Betrugsmeldung angezeigt hat. Aber alles etwas nebulös. Viele Benutzer genau dieser Plattform sind nicht besonders helle. Wer weiß, was die auf dem Rechner haben.

[Macci]

Könnte natürlich sein, dass die Plattform aus bestimmten Gründen die Adressangabe per screenshot unterbindet, da es dabei eben zu Betrügereien hinsichtlich der Anschrift (falsch gelesen, schlecht lesbar, falsch interpretiert) kommen kann und eine maschinenlesbare Anschrift (für Formularfelder und Datenbanken geeignet) erwartet.
Das findest du i.d.R. im Kleingedruckten oder du bekommst einen entsprechenden Hinweis.

Ich selbst wäre bei Leuten, die ihre Anschrift als Bild versenden seeeehr vorsichtig und würde vermuten, dass die etwas zu verbergen haben oder mich in irgendeiner Art und Weise betrügen wollen.

[Pablito]

Jaja... schön und gut. Aber kannst Du Dir auch vorstellen, wie es möglich ist, daß der Verkäuferin statt des Screenshots eine solche Meldung angezeigt bekommt? Ich selbst habe sie übrigens nicht angezeigt bekommen, als ich das Vorschaubildchen danach nochmal angeklickt habe. Ich bekam genau meinen Screenshot zu sehen.

[Macci]

Was genau hast du daran nicht verstanden?

Könnte natürlich sein, dass die Plattform aus bestimmten Gründen die Adressangabe per screenshot unterbindet, da es dabei eben zu Betrügereien hinsichtlich der Anschrift (falsch gelesen, schlecht lesbar, falsch interpretiert) kommen kann und eine maschinenlesbare Anschrift (für Formularfelder und Datenbanken geeignet) erwartet.

Technisch ist es einfach zu lösen: enthält ein Bild Adressdaten, wird es für den Empfänger geblockt.

[kate]

Das muss aber eine sehr merkwürdige Kleinanzeigenwebsite sein.

[Macci]

Naja, kleinanzeigen.de
Der Rest ist Schwurbelspekulatius von mir