Spammende Facebook-Freunde aus der Nachbarschaft

Kürzlich stieß ich auf einige Spam-Ads auf Facebook, die auf den ersten Blick nichts Ungewöhnliches an sich hatten.

Spammer setzen gern auf Social-Engineering-Techniken – sie erstellen gefälschte Profile, treten beliebigen offenen (oder auch geschlossenen) Gruppen bei und teilen Links auf zwielichtige e-commerce-Sites oder betrügerische Umfragen, immer mit irgendwelchen einprägsamen Behauptungen, um die Leser dazu zu bringen, auf den angepriesenen Link zu klicken.

In diesem speziellen Fall liegen die Dinge ein bisschen anders. Die Spammer haben gefakte Profile mit einem netten Bild einer jungen Frau erstellt. Aber wenn man einen näheren Blick auf die Seite über „sie“ wirft, stellt man fest, dass die junge Dame in dem wunderschönen Örtchen Ernersdorf in Bayern lebt (der im Übrigen nicht weit entfernt von der deutschen Niederlassung von Kaspersky Lab liegt). Ich war davon ein wenig überrascht, denn Addison ist ein durchaus ungewöhnlicher Name für eine Person aus einem kleinen bayrischen Ort. Ihrem Profil zufolge ist sie außerdem eigentlich männlich und wurde im September 1978 geboren. Also habe ich mir das Ganze einmal genauer angeguckt.

Es scheint, als hätten die Spammer diesen bayrischen Ort aus strategischen Gründen ausgewählt und dann begonnen, Freundschaftsanfragen an verschiedene Leute aus der Region zu verschicken. Ich selbst stamme auch aus dieser Region, und einige meiner Freunde wurden erfolgreich dazu gebracht, die Freundschaftsanfrage anzunehmen.

Danach passierte mehrere Monate gar nichts. Vor ein paar Tagen begannen diese Spammer – nachdem sie sich einen gewissen Grad an Glaubwürdigkeit verschafft hatten – Fotos mit Werbung für Online-Shop für Sonnenbrillen einer bekannten Marke zu posten, wobei es sich höchstwahrscheinlich um gefälschte Artikel handelt. Um die Verbreitung der Werbebildchen effektiver zu gestalten, taggten die Spammer schließlich ihre „Freunde“ aus der Umgebung.

Wenn man verhindern möchte, dass andere Leute das eigene Profil benutzen, um alle Freunde mit dieser „Technik“ zuzuspammen, kann man die entsprechende Konfiguration bei Facebook bei den Anwendungseinstellungen vornehmen, so wie es getan habe.

Man sollte auch bedenken, dass man gar nicht unbedingt in diese Falle mit den „Freunden aus der Umgebung“ tappen muss, damit man selbst und die eigenen Freunde auf dieses Art zugespamt werden. Wenn Spammer auf irgendeine Weise die Account-Daten der tatsächlichen Freunde stehlen, kann dasselbe passieren wie im hier geschilderten Fall.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.