Wie Facebook-Betrüger mit unseren Wünschen spielen

Clip to Evernote

Eines muss man ihnen ja lassen: Cyberkriminelle, die bei Facebook auf Datendiebstahl gehen, wissen ziemlich genau, was wir wollen. Die Tricks, mit denen sie uns dazu bringen wollen, gefälschte Links anzuklicken, manipulierte Apps zu installieren und sensible Daten herauszurücken, sind gefinkelt, und gerade in jüngerer Vergangenheit nehmen sie offenbar drastisch zu. Nicht zufällig widmet sich der neueste Eintrag im offiziellen Facebook-Blog dem Thema Sicherheit. So wurde die “Two Factor Authentification” eingeführt: Immer, wenn sich jemand mit einem neuen Gerät in den eigenen Facebook-Account einloggt, wird man per eMail benachrichtigt. Damit soll offenbar verhindert werden, dass Passwort-Diebe, die kürzlich Beute gemacht haben, diese Passwörter gegen die Nutzer einsetzen. Außerdem kann man Facebook.com durchgehend mit HTTPS verschlüsseln.

Indes fallen trotzdem viele Nutzer auf die Tricks der Betrüger hinein, wie etwa eine BitDefender-Untersuchung zeigt. Spiele, Gratis-Credits und Informationen für besonders Eitle: Damit ködern die Scammer besonders effektiv Facebook-Nutzer. Im folgenden eine Aufstellung neuerer Cyber-Angriffe, die geschickt als heißbegehrte Spiele, Credits und Funktionen getarnt wurden:

1. Wer hat mein Profil besucht? Der derzeitige Einser-Schmäh, auf den tatsächlich einige Nutzer hereinfallen, wie auch ich und viele Bekannte in ihren Newsfeeds bemerkten. Der Trick geht so: Eine App namens “Wer ruft mein Profil auf” verspricht dem Nutzer selbiges, wenn er den Anweisungen folgt. Über einen Umweg einer externen Webseite erlaubt man den Betrügern, auf die eigene Pinnwand zu posten. Dann wird im eigenen Namen eine Veranstaltung erstellt, die Einladungen an die Facebook-Freunde verschickt. Und schon verbreitet sich die Falle: Neue Nutzer strömen auf die externe Webseite, wo theoretisch Viren und Trojaner als Drive-by-Downloads warten können. Wer das eigene Profil besucht hat, erfahren die Nutzer übrogens nicht – diese Funktion gibt es bei Facebook nicht und ist etwa im Business-Netzwerk XING kostenpflichtig.
Wie die Security-Firma Symantec in ihrem Blog warnt, geht der “Wer hat mein Profil besucht”-Trick öfter Hand in Hand mit einem gefälschten Firefox-Plugin namens “facebookconnect 1.0″. Dieses soll sich der Nutzer installieren, damit er Informationen über den Traffic auf seinem Profil sehen kann. Tatsächlich sorgt das Plugin aber nur dafür, dass der Nutzer jedesmal, wenn er facebook.com an surft, ein Pop-up präsentiert bekommt, in dem er für eine Umfrage Daten eingeben soll – ebefnalls ein gefinkelter Weg, um an Infos zu kommen. Das Plug-in lässt sich glücklicherweise sehr einfach löschen. Wie ein Golem-Bericht zeigt, verbreitet sich der Scam auch unter den Namen “Die blaue Uhr”, “Privacy Protection”, “Stop Dangerous Attraction”, “Number One”, “See Who They Are”, “Catch Them Being Creepy” und “See Who Is Your Top Stalker”.

2. Wer hat mich entfreundet? Wie aktuell im Blog von Thomas Hutter zu lesen ist, kursiert eine manipulierte Facebook-Anwendung, die Informationen über Ex-Freunde bei Facebook verspricht. Sie bittet den Nutzer, einen Code (Javascript) in die Ardessleiste des Browsers zu kopieren. Und schon können die Betrüger im Namen des Faceboo-Nutzers Spam an seine Freunde verschicken.

3. Teenie-Filme: Wie die Security-Firma Sophos berichtet, sollen auch Fans der Twilight-Filme in die Falle gelockt werden. Der Schmäh: Getarnt als geteilter Link eines Facebook-Freundes, wird das Game “Twilight: Breaking Dawn” versprochen. Folgt man dem Link, landet man auf einer täuschend echten App-Seite, wo man zum Klick animiert wird. Damit Installiert man aber nicht etwa das Spiel, sondern verschickt die betrügerische Nachricht lediglich an seine Freunde, die wiederum in die selbe Falle gehen könnten. Experten sprechen vom so genannten “Likejacking”: Dabei wird ein “Gefällt mir”-Knopf optisch manipuliert, dass er etwa wie ein “Play Now”-Schriftzug aussieht. Ähnliches wird auch mit “Horror-Videos” versucht. Das Ziel ist immer, einen Link im eigenen Namen an Freunde zu schicken.

4. Gratis-Credits: Nach einem ähnlichen Schema wie die ersten beiden Beispiele gehen auch Direktnachrichten und Postings vor, die 500 kostenlose Facebook Credits versprechen, wenn man auf den enthaltenen Link klickt. Es folgt: Kein Gratis-Geld, dafür werden im eigenen Namen die Freunde mit einer Reihe von Nachrichten belästigt, die – erraten – kostenlose Credits versprechen.

Schützen kann man sich vor diesen Scams in erster Linie durch eine gesunde Portion Skepsis. Wie überall im Leben gibt es jene Dinge nicht, die zu schön sind, um wahr zu sein. Außerdem kann man folgende Regeln befolgen:

1. Nicht jeden Link anklicken: Betrügerische Links verstecken sich häufig hinter Links, die bei URL-Shortenern angelegt wurden (z.B. bit.ly/12345, goo.gl/12345, etc.), damit man nicht sieht, wohin sie führen.
2. Betrügerische Anwendungen entfernen Regelmäßig einen Blick in die installierten Anwendungen (“Privatsphäreeinstellungen” -> “Anwendungen und Webseiten”) und ausmisten. Wenn das eigene Profil Spam-Meldungen automatisch verschickt, reicht es nicht, diese zu löschen.
3. Melden: Direktnachrichten, Links, Videos etc., die verdächtig sind, kann man bei Facebook “als Spam melden”. Das hilft den wahrscheinlich sehr beschäftigten Securit-Mitarbeitern, Scams zu identifizieren.
4. SSL-Verschlüsselung aktivieren: Wie eingangs erwähnt, kann man unter “Kontoeinstellungen” -> “Kontosicherheit” die verschlüsselte Datenkommunikation zwischen Facebook-Server und eigenem Browser aktivieren. Das schützt zwar nicht gegen die oben angeführten Betrügereien, aber gegen andere versteckte Tricks, die Passwörter etc. ausspähen sollen.
5. Login-Benachrichtigungen: Auch diese Option sollte man aktivieren (“Kontoeinstellungen” -> “Kontosicherheit”), damit man eine eMail-Benachrichtigung bekommt, wenn ein neues Gerät in das persönliche Profil einsteigt. Ist das der Fall, sofort selbst einloggen und Passwort ändern.
6. Virus-Warnungen auf Facebook: Die von der Wiener Social-Media-Agentur webfeuer betreute Page “Achtung: Virus-Warnung” informiert regelmäßig über neue Betrügereien. Mit einem Klick auf “Gefällt mir” abonniert man deren neueste Statusmeldungen und somit Warnungen zu neuen Facebook-Viren.
7. Firefox-Add-on WOT installieren: Diese kostenlose Zusatzfunktion erkennt betrügerische Links und warnt vor ihnen – etwa auch vor den Scams auf Facebook.
8. Würmer entfernen: Wie man einmal angeklickte Würmer wie der derzeit grassierende “WOW Jetzt kannst du sehen wer sich dein Profil ansieht!” entfernt, ist in folgender Anleitung des Blogs Mimikama.at schön nachzulesen. Im Prinzip muss man Anwendungen und Events von seinem Profil löschen, es reicht nicht, die Posts zu entfernen.

Comments are closed.