22. April 2011

Facebook: "Wow, jetzt kannst du sehen wer...

.... besonders doof ist!" Nein, natürlich nicht. Obwohl.... Seit gestern verbreitet sich mal wieder eine fiese Phishing-Falle über unser aller geliebtes Facebook. Die Meldung “Wow, jetzt kannst du sehen wer sich dein Profil ansieht” erscheint in regelmässigen Abständen in der Timeline. Sie erstellt im Namen der User Veranstaltungen und Gruppen, wer dann draufklickt erstellt wieder einen neuen Event und so weiter. Ausserdem wird man von Leuten, die den Link aus der Meldung geklickt haben, über den Chat und die Benachrichtigungen vollgespammt. Noch einmal: Leute, drückt bei Facebook nicht jeden Scheiss! Wir hatten die lustigen Videos, die Fotomarkierungen, die Besucherstatistiken und so weiter. Zu diesem Thema sei vielleicht mal gesagt, dass es für normale Nutzer nicht möglich ist, die Besucher seines Profils zu sehen. Facebook bietet dafür offiziell keine Funktion an.


Man spricht auch bei dieser Art von Phishing-Angriffen von "Likejacking". Das Ganze passiert nach dem uralten Schneeballprinzip und es wird erneut die Neugier der Nutzer ausgenutzt. Das ist nicht nur sehr unangenehm und peinlich für denjenigen, der durch seinen Klick ungewollt solche Inhalte verbreitet, sondern auch gefährlich. Diese Anwendungen greifen auf die Nutzerdaten zu und somit wird auch das Ziel der Angriffe deutlich, nämlich an möglichst viele Informationen der Facebookmitglieder zu kommen. Darum gilt weiterhin: Auf jeden Fall keine Links, Videos, Einladungen und Apps anklicken, die zwar von Freunden verschickt werden, aber mit einem eher untypischen Wortlaut oder einer Aufforderung zum Mitmachen. Im Zweifel lieber den Freund anschreiben und auch andere Freunde warnen. Den Schneeballeffekt unbedingt unterbrechen und den Pinnwandeintrag auf der Seite löschen – einmal den Mauszeiger über den Post bewegen und auf das erscheinende X klicken.

Ach ja, wenn ihr von der gleichen Person regelmässig solche Einladungen zu Apps erhaltet, diese ruhig auch mal bei Facebook als SPAM melden. Ich weiss, das ist mit unangenehmen Folgen für den User verbunden, aber oft merken die Leute auch gar nicht, dass ihr Account gehackt wurde und  zur Virenschleuder mutiert ist.

6 Kommentare:

Goggi hat gesagt…

PS. Der Klick auf SPAM muss nicht unbedingt Folgen für den User haben. Aber der Klick gibt Facebook Hinweise, welche Seiten zu blockieren sind. Die haben eine ganze Etage mit Personal angestellt, das sich nur mit FB-Spam auseinander setzt.

bluetime hat gesagt…

was ihr nicht immer alles so wisst!

Roger hat gesagt…

Hier eine kurze Ergänzung ;)
http://www.ahnungslos.ch/anti-spam-jetzt-kannst-du-sehen-wer-dein-profil-ansieht-oder-auch-nicht/

Anonym hat gesagt…

Ich war so blöd ... Wie bekomme ich den Virus wieder weg? Es wäre schön, wenn es dafür auch einen Befehl gäbe, den man in den Browser kopieren kann.
Danke für eure Hinweise.

Anonym hat gesagt…

Probiere mal, ob Du in Deinem (Facebook-)"Konto" unter "Privatspähren-Einstellungen" die Anwendung wieder entfernen kannst.

Dennis hat gesagt…

Es ist eine XSS Attacke unklar ist welche Funktionen das Script noch alles ausführt. Facebook XSS-Attacke