Sonntag, 24. April 2011

Facebook: "Wow, jetzt kannst du sehen wer...

.... besonders doof ist!" Nein, natürlich nicht. Obwohl.... Seit gestern verbreitet sich mal wieder eine fiese Phishing-Falle über unser aller geliebtes Facebook. Die Meldung “Wow, jetzt kannst du sehen wer sich dein Profil ansieht” erscheint in regelmässigen Abständen in der Timeline. Sie erstellt im Namen der User Veranstaltungen und Gruppen, wer dann draufklickt erstellt wieder einen neuen Event und so weiter. Ausserdem wird man von Leuten, die den Link aus der Meldung geklickt haben, über den Chat und die Benachrichtigungen vollgespammt. Noch einmal: Leute, drückt bei Facebook nicht jeden Scheiss! Wir hatten die lustigen Videos, die Fotomarkierungen, die Besucherstatistiken und so weiter. Zu diesem Thema sei vielleicht mal gesagt, dass es für normale Nutzer nicht möglich ist, die Besucher seines Profils zu sehen. Facebook bietet dafür offiziell keine Funktion an.


Man spricht auch bei dieser Art von Phishing-Angriffen von "Likejacking". Das Ganze passiert nach dem uralten Schneeballprinzip und es wird erneut die Neugier der Nutzer ausgenutzt. Das ist nicht nur sehr unangenehm und peinlich für denjenigen, der durch seinen Klick ungewollt solche Inhalte verbreitet, sondern auch gefährlich. Diese Anwendungen greifen auf die Nutzerdaten zu und somit wird auch das Ziel der Angriffe deutlich, nämlich an möglichst viele Informationen der Facebookmitglieder zu kommen. Darum gilt weiterhin: Auf jeden Fall keine Links, Videos, Einladungen und Apps anklicken, die zwar von Freunden verschickt werden, aber mit einem eher untypischen Wortlaut oder einer Aufforderung zum Mitmachen. Im Zweifel lieber den Freund anschreiben und auch andere Freunde warnen. Den Schneeballeffekt unbedingt unterbrechen und den Pinnwandeintrag auf der Seite löschen – einmal den Mauszeiger über den Post bewegen und auf das erscheinende X klicken.

Ach ja, wenn ihr von der gleichen Person regelmässig solche Einladungen zu Apps erhaltet, diese ruhig auch mal bei Facebook als SPAM melden. Ich weiss, das ist mit unangenehmen Folgen für den User verbunden, aber oft merken die Leute auch gar nicht, dass ihr Account gehackt wurde und  zur Virenschleuder mutiert ist.

Montag, 11. April 2011

Achtung: Betrüger bei Facebook unterwegs!

In diesen Stunden wird die deutschsprachige Facebook-Seite massiv attackiert und via Foto-Markierungen zünftig zugespammt. Aber da natürlich - genau wie bei den Fake-Videos - jeder Depp User unbedingt auf die Anwendung drücken muss, haben die Hacker ein leichtes Spiel. Die aktuelle Methode ist simpel: In einem Facebook-Album werden durch eine bösartige App alle User markiert. Die und deren Freunde sehen dann im Profil und Nachrichtenverlauf aufregende Fotos wie zum Beispiel eine blaue Uhr. Dazu gibts dann noch kurze Texte wie "Ich kann nicht glauben, wie viele Menschen mein Profil angeschaut haben." oder "Überprüfen Sie Ihre Profilaufrufe!"

Natürlich dienen diese Hinweistexte und Bilder nur als Lockvögel, mit dem Ziel das möglichst viele Facebook-User blauäugig draufdrücken. Hinter dem goo.gl-Link bzw. dem bit.ly-Verweis versteckt sich die bösartige App, die sich mit dem Aufruf auch unter DEINEN Freunden verbreitet. Daher: NICHT den Link anklicken! Auch bei der aktuellen Attacke handelt es sich, wie bei den Videos, um Clickjacking bzw. Likejacking. Was am Schluss mit einer teuren Telefonrechnung enden kann...

Los wird man die vielen Spam-Postings übrigens nicht wirklich. Sie werden von der App im Namen des Opfers verfasst. Der wirksamste Schutz gegen diesen Kram ist daher immer noch, einfach nicht zu klicken. Und allen Freunden zu empfehlen, es auch nicht zu tun. Dazu dürft ihr auch gerne diesen Text auf Facebook verlinken. Und wwas wenn man sich schon infiziert hat? Schnell das Posting auf der Pinnwand löschen, das Fotoalbum entfernen, in den Privatsphäre-Einstellungen die App und sich selber als Fan dieser entfernen. Abschliessend die App blockieren.