Facebook-Spam kann teuer werden

Die Zeiten ändern sich.

Dieser Beitrag scheint älter als 6 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet.

Seit einiger Zeit wird ja durch die Naivität der Benutzer massenhaft Spam über Facebook verteilt. Merklich angestiegen ist es in der zweiten Hälfte 2010, als Videolinks verteilt wurden, die viel versprachen, wenig hielten und man, um das Video anzuschauen, zunächst auf „Gefällt mir“ klicken musste. Aber auch andere „Apps“ waren schon einige Zeit dabei – Apps, bei denen man gebeten wurde, einen Javascript-Code in der Browser-Adresszeile auszuführen, um die angebliche Funktion für Facebook freischalten zu können. Dazu gehör(t)en auch unterschiedliche Versionen des „Gefällt mir nicht“-Buttons.

Momentan verteilen die naiven Facebook-Nutzer fleißig einen Wurm, der angeblich zeigen kann, wer das Profil des jeweiligen Benutzers am meisten besucht hat. Dahinter steckt lediglich eine Funktion, die aus der bestehenden Freundesliste wahllos „Freunde“ aussucht und diese als „Stalker“ präsentiert. Die Idee ist nicht neu, die gab es schonmal, nur noch nicht in dem Umfang wie derzeit. Der aktuelle Wurm (oder sind es gleich mehrere Würmer, die in Umlauf gebracht wurden?) erstellt neben den obligatorischen Pinnwandeinträgen auch Veranstaltungen (zu denen dann an die gesamte Freundesliste Einladungen verschickt werden) und verschickt Chat-Nachrichten. Alles natürlich mit Angabe des Links, auf dem sich der naive Facebook-Nutzer mit dem Wurm infizieren kann.

Daran erkennt man, wie unbeholfen und dumm doch viele Anwender noch sind, denn wer sich schon einen solchen Facebook-Wurm einfängt (immerhin ist eine Mitwirkung des Nutzers meistens notwendig), der fängt sich noch viel leichter einen echten Schädling ein, der dann den PC unbrauchbar macht, Daten löscht/verändert oder gar sensible Daten wie Passwörter und Kreditkarteninformationen abgreift.

Ich habe heute auch (mal wieder) eine Chatnachricht von einer Bekannten bekommen, in der nach dem Motto „WOW Jetzt kannst du sehen wer sich dein Profil ansieht!“ ein Link beworben wurde. In einem Selbstversuch habe ich in einem anderen Browser fix ein neues Dummy-Facebook-Profil erstellt und darüber den bösartigen Link geöffnet. Nach der üblichen Anleitung („Bitte folgenden Code kopieren und in die Browser-Adresszeile eingeben“) wurde mir dann mitgeteilt, dass man aus Sicherheitsgründen, weil ja derzeit so viel Spam versendet werde, an einer Umfrage teilnehmen solle, um die Funktion freizuschalten. Diese Umfrage war mehr ein pseudo-esoterischer Fragebogen, in welchem kurze Fragen nach meiner Hand-Beschaffenheit abgefragt wurden, um später eine Zukunftsanalyse daraus zu erstellen. Zum Abschluss des Fragebogens sollte ich, um Zugriff auf meine Analyse zu erhalten, meine Handy-Nummer angeben, da mir die PIN für den Zugriff nur als SMS zugestellt werden könne. Schlecht lesbar, am unteren Rand der Seite in kleiner Schrift stand allerdings dabei, dass man damit ein „Blinkogold Mobile Games Abo“ abschließe, welches alle fünf Tage 2,99 € kosten wird. Also ein ganz klarer Fall von Abzocke.

Blinkogold ist übrigens ein Unternehmen der Buongiorno Deutschland GmbH, welche für Abzocke im Internet schon einen entsprechend einschlägigen Ruf hat.

Was soll man allerdings machen, wenn man sich einen solchen Facebook-Wurm eingefangen hat? Hier empfehle ich die Anleitung von mimikama. Diese Anleitung kann zwar nicht in allen Einzelheiten auf jeden Wurm angewendet werden, denn die Würmer arbeiten unterschiedlich, aber dort sind alle wichtigen Punkte abgedeckt, die man überprüfen und ggf. säubern sollte.

Wer sich schon mehr oder weniger unfreiwillig ein entsprechendes Handy-Abo hat aufdrücken lassen, sollte Schadensbegrenzung betreiben und eine SMS mit dem Text „Stop blinkogame“ an die Nummer 55455 (Kostenangabe fehlt auf der Seite, deshalb schätze ich, es wird wie eine normale SMS berechnet, könnte aber auch kostenlos sein) senden, eine entsprechende Mail mit Angabe der betroffenen Mobilfunknummer an kontakt@buongiorno.com schicken oder die Nummer 01805 00 88 054 (0,14 € / Min. aus dem Festnetz) anrufen. Des Weiteren empfehle ich den Gang zur Verbraucherzentrale und ggf. sogar eine Strafanzeige wegen Betruges zu stellen. Ein Anwalt ist erst ab einem „größeren“ Schaden (das muss jeder für sich selbst entscheiden) zu empfehlen.

Wer sich für die Screenshots interessiert, der darf hier klicken (Achtung! Groß: 1920×1080 Pixel! Ich habe sie nicht mehr verkleinert):

4 Gedanken zu „Facebook-Spam kann teuer werden

  1. Pingback: Facebook-Spam kann teuer werden - Security News

  2. Social Networks versammeln eben den Bodensatz der Internet-Gemeinde endlich zusammen. Foren sind tot, und alle denen die sowieso schon immer zu kompliziert sind (vom Usenet ganz zu Schweigen) kann man jetzt dort finden. Ein ganz gewichtiger Grund, das ich dem „alten Internet“ vor dem Web 2.0 ganz gewaltig hinterher trauer.
    Sieht man ja schon daran, wie oft ich in Blogs neuerdings gesiezt werde. Im Internet sagt man „du“, alles andere ist unhöflich – aber Nettiquette ist eben in dieser neuen Generation an Nutzern genau so unbekannt wie alles andere…

  3. Dank Linux habe ich mit solcher Schadsoftware keine Probleme und als die Sache mit der Handynummer kam, blockierte das System, nahm also keinen Schaden. Fazit für mich: Wer Facebook unter Windoof nutzt, ist selbst schuld!

    Carpe Diem!

    • Da JavaScript auch unter anderen Betriebssystemen läuft, ist es egal, welches OS man benutzt. Hier wurde dem User ja keine Schadsoftware untergeschoben, die sich auf dem Windows-PC einnistet, sondern es war normaler JavaScript-Code und der User musste den Code selbständig ausführen. Es gab also ne ganze Menge ziemlich doofer Leute. Das Fazit sollte also eher lauten: wer Facebook ohne Hirn benutzt, ist selbst schuld!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.