Fieses Überraschungspaket auf Facebook

Auf Facebook tauchen praktisch täglich neue Fallen auf, in die Online-Kriminelle ihre Opfer locken wollen. Es beginnt oft mit einer Nachricht, die von einem Freund zu kommen scheint. So auch bei diesem Überraschungspaket.

Facebook ist nicht nur das größte soziale Netzwerk, es ist inzwischen auch der beliebteste Tummelplatz für Online-Kleinkriminelle. Sie ködern ihre Opfer mit vorgeblichen Sensationsnachrichten, Fotos oder Videos. Ein Link führt zu einer externen Website, die das Erscheinungsbild von Facebook nachahmt. Dort lauert dann ein verdeckter Malware-Download, eine Phishing-Seite oder eine Kostenfalle.

Akhil Menon von Computer Associates beschreibt im CA Security Advisor Research Blog eines der jüngsten Beispiele einer Malware-Falle. Er hat eine Nachricht von einem Online-Freund erhalten, in der es heißt: "I got u surprise www.****.blogspot.com". Der Link führt wie üblich über diverse Weiterleitungen zu einer externen Website im Facebook-Look.

Diese Seite will dem Besucher klar machen, er sei dort richtig, denn ein Freund habe eine Überraschung (surprise) für ihn vorbereitet. Egal, wohin man auf dieser Seite klickt - man löst stets den Download einer Datei namens "surprise.exe" aus. Wer dieses Programm startet, erlebt in der Tat eine Überraschung.

Ein betrügerisches Antivirusprogramm, so genannte Scareware, wird installiert und nervt ab sofort mit falschen Warnmeldungen. Es gibt vor, der Rechner sei infiziert (was in gewisser Weise auch stimmt) und will den Benutzer zum Kauf einer teuren Vollversion nötigen. Die soll die vorgeblich gefundenen Schädlinge entfernen können. Tatsächlich entfernt sie nur Geld aus dem Portemonnaie.