.... besonders doof ist!" Nein, natürlich nicht. Obwohl.... Seit gestern verbreitet sich mal wieder eine fiese Phishing-Falle über unser aller geliebtes Facebook. Die Meldung “Wow, jetzt kannst du sehen wer sich dein Profil ansieht” erscheint in regelmässigen Abständen in der Timeline. Sie erstellt im Namen der User Veranstaltungen und Gruppen, wer dann draufklickt erstellt wieder einen neuen Event und so weiter. Ausserdem wird man von Leuten, die den Link aus der Meldung geklickt haben, über den Chat und die Benachrichtigungen vollgespammt. Noch einmal: Leute, drückt bei Facebook nicht jeden Scheiss! Wir hatten die lustigen Videos, die Fotomarkierungen, die Besucherstatistiken und so weiter. Zu diesem Thema sei vielleicht mal gesagt, dass es für normale Nutzer nicht möglich ist, die Besucher seines Profils zu sehen. Facebook bietet dafür offiziell keine Funktion an.
Man spricht auch bei dieser Art von Phishing-Angriffen von "Likejacking". Das Ganze passiert nach dem uralten Schneeballprinzip und es wird erneut die Neugier der Nutzer ausgenutzt. Das ist nicht nur sehr unangenehm und peinlich für denjenigen, der durch seinen Klick ungewollt solche Inhalte verbreitet, sondern auch gefährlich. Diese Anwendungen greifen auf die Nutzerdaten zu und somit wird auch das Ziel der Angriffe deutlich, nämlich an möglichst viele Informationen der Facebookmitglieder zu kommen. Darum gilt weiterhin: Auf jeden Fall keine Links, Videos, Einladungen und Apps anklicken, die zwar von Freunden verschickt werden, aber mit einem eher untypischen Wortlaut oder einer Aufforderung zum Mitmachen. Im Zweifel lieber den Freund anschreiben und auch andere Freunde warnen. Den Schneeballeffekt unbedingt unterbrechen und den Pinnwandeintrag auf der Seite löschen – einmal den Mauszeiger über den Post bewegen und auf das erscheinende X klicken.
Ach ja, wenn ihr von der gleichen Person regelmässig solche Einladungen zu Apps erhaltet, diese ruhig auch mal bei Facebook als SPAM melden. Ich weiss, das ist mit unangenehmen Folgen für den User verbunden, aber oft merken die Leute auch gar nicht, dass ihr Account gehackt wurde und zur Virenschleuder mutiert ist.
6 Kommentare:
PS. Der Klick auf SPAM muss nicht unbedingt Folgen für den User haben. Aber der Klick gibt Facebook Hinweise, welche Seiten zu blockieren sind. Die haben eine ganze Etage mit Personal angestellt, das sich nur mit FB-Spam auseinander setzt.
was ihr nicht immer alles so wisst!
Hier eine kurze Ergänzung ;)
http://www.ahnungslos.ch/anti-spam-jetzt-kannst-du-sehen-wer-dein-profil-ansieht-oder-auch-nicht/
Ich war so blöd ... Wie bekomme ich den Virus wieder weg? Es wäre schön, wenn es dafür auch einen Befehl gäbe, den man in den Browser kopieren kann.
Danke für eure Hinweise.
Probiere mal, ob Du in Deinem (Facebook-)"Konto" unter "Privatspähren-Einstellungen" die Anwendung wieder entfernen kannst.
Es ist eine XSS Attacke unklar ist welche Funktionen das Script noch alles ausführt. Facebook XSS-Attacke
Kommentar veröffentlichen