Wissen Sie wirklich, wer sich Ihr Facebook-Profil anguckt?

In den sozialen Netzwerken kommt es täglich massenhaft zu unschönen Vorfällen. Die meisten Attacken basieren auf Cross-Site-Scripting oder Verwundbarkeiten in Web-Applikationen, doch kürzlich stieß ich auf eine spezielle Attacke, die mit nichts anderem arbeitet als einfach nur mit Social-Engineering-Methoden, um den ahnungslosen (oder sogar den argwöhnischen) User hinters Licht zu führen. Dieser Fall beweist, dass das alte Sprichwort stimmt: Wenn etwas zu schön zu sein scheint, um wahr zu sein, dann ist es das meist auch. Doch jetzt nochmal der Reihe nach:

Neulich hat eine Freundin auf Facebook diesen Link an ihrer Pinwand gepostet:

Ich bin immer skeptisch gegenüber Applikationen, die das ermöglichen sollen, was Facebook selbst nicht anbietet, nämlich anzuzeigen, wer das eigene FB-Profil aufgerufen hat. Außerdem ist es recht unwahrscheinlich, dass eine Applikation in der Lage ist, diese Informationen zu liefern. Daher bin ich der Sache etwas näher auf den Grund gegangen. Nachdem ich mich bei einem Einweg-Facebook-Account eingeloggt hatte, habe ich die App-Seite besucht und bin auf das Folgende gestoßen:

Sobald man auf den “Like”-Button (“Gefällt mir”) geklickt hat, wird man aufgefordert, die Seite zu teilen. Da ich niemanden zuspammen möchte, habe ich das abgelehnt und erhielt daraufhin die folgende Mitteilung:

Das ist nun nicht besonders freundlich, finden Sie nicht auch? Ich wollte mehr über das App herausfinden, also habe ich den Link auf diese Seite an meiner Pinnwand gepostet. Daraufhin wurde mir ein Aktivierungsfenster präsentiert, das vor dem Hintergrund einer angeblichen Facebook-Seite erschien (mehr zu dieser Seite später):

Obwohl ich mir ziemlich sicher bin, dass es keine offizielle Verbindung zu Ikea gibt, habe ich diese Option gewählt. Nachdem ich einige (falsche) Angaben auf einer Registrierungsseite eingetragen hatte, wurde ich aufgefordert, eine gültige Handy-Nummer anzugeben. Natürlich habe zunächst auf den Button “überspringen” (“skip this step”) geklickt, doch dadurch wurde die Seite lediglich neu geladen:

An dieser Stelle habe ich die Aktion dann abgebrochen. Denn wer auch immer hinter der ganzen Sache steckt – er führt offensichtlich nichts Gutes im Schilde. Aller Wahrscheinlichkeit nach werden die persönlichen Informationen für den Spamversand oder andere schädliche Zwecke gesammelt.

Als ich damit fertig war, bin ich zurück auf meine Profilseite gegangen und habe festgestellt, dass das Original-Posting hinzugefügt wurde, ebenso wie bei meiner Freundin. Daher wollte ich versuchen, auf der Application-Page mehr herauszufinden. Das ist die Seite, die im Hintergrund des Aktivierungsfensters zu sehen war, und die – wie sich herausstellte – noch nicht einmal auf Facebook ist, denn der gesamte Content ist gefälscht:

Auf dieser Seite lässt sich nichts anklicken und alle Kommentare sind frei erfunden! Die Application-Page wurde ausschließlich zu dem Zweck erstellt, um die User dazu zu bringen, sich für Spam zu registrieren und ihre persönlichen Informationen preis zu geben – ganz einfach, indem ihnen die von Facebook bekannten Farben und Aufmachungen präsentiert wurden.

Wie bereits eingangs gesagt: Wenn etwas zu schön zu sein scheint, um wahr zu sein, so ist es das meist auch. Und was heißt das im Umkehrschluss? Nur weil etwas vertrauenswürdig aussieht, muss es das noch lange nicht sein.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.