Wieder neue maliziöse Facebook-App: „Father crashes and dies“

Am vergangenen Wochenende erhielten zahlreiche Facebook-Nutzer von ihren Freunden maliziöse Chatnachrichten in dieser Art:

„ Father crashes and dies because of THIS message posted on his daughters profile wall!“ – gefolgt von einer verkürzten URL (mittels Verkürzungsdienst bit.ly). Das fehlende Apostroph in dem Wort „daughter’s“, bzw. „ daughter’s profile wall“ könnte ein Hinweis darauf sein, dass es sich hierbei nicht um eine authentische Nachricht handelt, oder zumindest, dass der Verfasser kein englischer Muttersprachler ist – aber an dieser Stelle möchte ich erläutern, was einem Nutzer passiert, wenn er auf diesen mittels Sozialmanipulation durchgeführten Trick hereinfällt.

Klickt der ahnungslose Nutzer den Link an, wird er durch eine ganze Reihe von Umleitungen geführt, bis sich schließlich auf seinem Bildschirm eine bösartige Facebook-App öffnet, die verschiedene Freigaben anfordert.

Wie Sie sehen, lässt sich sogar von weitem problemlos erkennen, dass es sich um eine bösartige Applikation handelt:

  • Die App hat einen scheinbar willkürlich gewählten Namen
  • Die App verlangt lediglich Zugriff auf Ihre „basic information“ (besser gesagt auf die Freundesliste) und auf den Facebook Chat (besser gesagt, zwecks Verbreitung wie ein Wurm).

So, wie geht die App nun vor? Schauen wir doch einmal, was geschieht, wenn der Zugriff auf Ihr Profil gewährt wird: Zunächst wird sie sich mit Hilfe Ihres Facebook-Profils replizieren, indem sie Chat-Nachrichten (wie auf dem Screenshot oben zu sehen) an alle Ihre Freunde, die zu diesem Zeitpunkt online sind, sendet. In der Zwischenzeit wird Ihnen die folgende Seite angezeigt, mit der versucht wird, den Nutzer in eine Social Engineering-Falle zu locken, damit er an einem „Anti-Spam Verification“ Test teilnimmt, der ihm die Wahlmöglichkeit zwischen einigen Quizfragen wie „How stupid are you“, „What is your true love?“ oder „Spy phone“ gibt.

Um ihre Social Engineering-Strategien perfekt auf die jeweiligen Nutzer anzupassen, nutzen die Angreifer IP Geo- Location und automatische Übersetzungsdienste und erreichen so eine maximale Effizienz, da sie sicherstellen können, dass sie dieselbe Sprache benutzen wie ihr potentielles Opfer.

Ein wesentlicher Aspekt bei dieser ganzen Geschichte ist der zu erzielende: Profit, oder, auf welche Weise die Cyberkriminellen hinter diesem System sich auf Kosten naiver User bereichern? Ist das Quiz einmal abgeschlossen, wird der Nutzer aufgefordert, eine Nachricht an eine SMS-Nummer in seinem eigenen Land zu senden, um seine Ergebnisse zu erfahren. Der durchschnittliche Preis für diese SMS liegt bei rund 3 Euro.

Last but not least sehen Sie hier noch eine Übersicht über die Opfer. Die Graphik unten entstammt der Statistikseite von bit.ly für die Haupt-URL dieses Angriffs:

Top 10 der von dieser Betrugsmasche betroffenen Länder :
Ukraine ( UA ) – 24.22%
Indien ( IN ) – 16.22%
USA ( US ) – 13.03%
Russische Föderation ( RU ) – 12.76%
Weißrussland ( BY ) – 8.32%
Dominikanische Republik ( DO ) – 5.89%
Philippinen ( PH ) – 3.14%
Sri Lanka ( LK ) – 1.78%
Mexiko ( MX ) – 1.73%
Australien ( AU ) – 1.35%

Wir haben darauf hingewiesen, dass alle Seiten ihren Teil zur Schadensbegrenzung beitragen können: Facebook durch Löschen maliziöser Apps, und bit.ly durch Entfernen der Umleitungen bei verkürzten URLs.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.