Analysen

Spammende Facebook-Freunde aus der Nachbarschaft

Kürzlich stieß ich auf einige Spam-Ads auf Facebook, die auf den ersten Blick nichts Ungewöhnliches an sich hatten.

Spammer setzen gern auf Social-Engineering-Techniken – sie erstellen gefälschte Profile, treten beliebigen offenen (oder auch geschlossenen) Gruppen bei und teilen Links auf zwielichtige e-commerce-Sites oder betrügerische Umfragen, immer mit irgendwelchen einprägsamen Behauptungen, um die Leser dazu zu bringen, auf den angepriesenen Link zu klicken.

In diesem speziellen Fall liegen die Dinge ein bisschen anders. Die Spammer haben gefakte Profile mit einem netten Bild einer jungen Frau erstellt. Aber wenn man einen näheren Blick auf die Seite über „sie“ wirft, stellt man fest, dass die junge Dame in dem wunderschönen Örtchen Ernersdorf in Bayern lebt (der im Übrigen nicht weit entfernt von der deutschen Niederlassung von Kaspersky Lab liegt). Ich war davon ein wenig überrascht, denn Addison ist ein durchaus ungewöhnlicher Name für eine Person aus einem kleinen bayrischen Ort. Ihrem Profil zufolge ist sie außerdem eigentlich männlich und wurde im September 1978 geboren. Also habe ich mir das Ganze einmal genauer angeguckt.

Es scheint, als hätten die Spammer diesen bayrischen Ort aus strategischen Gründen ausgewählt und dann begonnen, Freundschaftsanfragen an verschiedene Leute aus der Region zu verschicken. Ich selbst stamme auch aus dieser Region, und einige meiner Freunde wurden erfolgreich dazu gebracht, die Freundschaftsanfrage anzunehmen.

Danach passierte mehrere Monate gar nichts. Vor ein paar Tagen begannen diese Spammer – nachdem sie sich einen gewissen Grad an Glaubwürdigkeit verschafft hatten – Fotos mit Werbung für Online-Shop für Sonnenbrillen einer bekannten Marke zu posten, wobei es sich höchstwahrscheinlich um gefälschte Artikel handelt. Um die Verbreitung der Werbebildchen effektiver zu gestalten, taggten die Spammer schließlich ihre „Freunde“ aus der Umgebung.

Wenn man verhindern möchte, dass andere Leute das eigene Profil benutzen, um alle Freunde mit dieser „Technik“ zuzuspammen, kann man die entsprechende Konfiguration bei Facebook bei den Anwendungseinstellungen vornehmen, so wie es getan habe.

Man sollte auch bedenken, dass man gar nicht unbedingt in diese Falle mit den „Freunden aus der Umgebung“ tappen muss, damit man selbst und die eigenen Freunde auf dieses Art zugespamt werden. Wenn Spammer auf irgendeine Weise die Account-Daten der tatsächlichen Freunde stehlen, kann dasselbe passieren wie im hier geschilderten Fall.

Spammende Facebook-Freunde aus der Nachbarschaft

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach