Trend Micro warnt vor Facebook-Trick
Dubiose Facebook-Awendung birgt Risiko
Trend Micro warnt Nutzer der populären Social-Networking-Seite Facebook vor einer neuen Applikation, die seit Kurzem auf der Plattform kursiert: "The Error Check System" - eine Applikation, die nicht von Facebook selbst stammt - soll Anwender von Facebook durch gefälschte Fehlernachrichten dazu verleiten, ihr gesamtes Facebook-Profil mit allen persönlichen Daten offenzulegen.
Die zweite Gefahr: Vorsichtige Anwender, die auf Suchmaschinen wie Google nach Informationen zu
dieser Anwendung suchen, fanden als Suchergebnisse mit hoher Wahrscheinlichkeit
Malware-verbreitende Webseiten.
–
Workbook macht Facebook sicher
–
http://llschnuerer.cmpdm.de//kn31844138">Facebook: Gehackte Accounts bringen
Kontakte in Gefahr
Weltweit nutzen laut Angaben von Facebook rund 150 Millionen Menschen den Dienst. In Deutschland
stieg die Zahl der angemeldeten Nutzer zwischen Oktober 2008 und Januar 2009 von 1,2 Millionen auf
rund zwei Millionen. Ein Großteil dieser Anwender ist in den letzten Tagen mit der dubiosen
Applikation "The Error Check System" konfrontiert worden, die sich über die Facebook-Plattform sehr
schnell verbreitete.
Die Anwendung versendet Nachrichten an Facebook-Nutzer, in denen behauptet wird, dass ein Freund
einige Fehler im Facebook-Profil gefunden habe. Der Anwender wird aufgefordert, einen Link
anzuklicken, um die angeblichen Fehlerbeschreibungen anzuzeigen – ein klassischer
Social-Engineering-Trick. Folgt der Anwender dieser Aufforderung, startet die Installation der
Applikation. Durch Manipulation des Standard-Facebook-Installationsfensters wird dabei
verschleiert, dass die Anwendung vollen Zugriff auf alle persönlichen Daten im
Facebook-Nutzerprofil erhält. Darüber hinaus wird dem Anwender nahegelegt, per Klick bequem auch
die Profile seiner Freunde zu überprüfen – und so setzt sich die Verbreitung fort.
Rechtschreibfehler in den Dialogfenstern und die Vorgehensweise von "The Error Check System"
können bei vorsichtigen und versierten Nutzern zu Misstrauen führen. Cyber-Kriminelle kalkulieren
dies offensichtlich ein: Wer bei Suchmaschinen wie etwa Google im Verbreitungszeitraum der
Applikation nach "The Error Check System" suchte, erhielt als Suchergebnis eine Vielzahl von
Internetseiten, die Links zu Malware enthielten, die sich teilweise als Sicherheitsprodukt tarnt.
Möglicherweise war es sogar die primäre Aufgabe der Anwendung, Facebook-Nutzer auf diese Seiten zu
treiben.
Eine ganze ähnliche Methode beobachtete Trend Micro bereits in der Vergangenheit: Während der
populäre Web-Mail-Service Gmail einige Stunden ausgefallen war, verwiesen plötzlich Suchergebnisse
bei Google-Suchen nach "Gmail down" vielfach auf Webseiten, über die Malware bei Besuchern
installiert werden sollte. Offensichtlich wartet die Cybercrime-Szene auf solche Gelegenheiten, um
innerhalb kurzer Zeit gefährliche Webseiten in den Google-Suchergebnissen zu platzieren.
LANline/wj
Lesen Sie mehr zum Thema
