Ich muss gestehen: Ich dachte, es sei mal wieder eine dieser „Auf Facebook-treibt-ein-Betrüger-sein-Unwesen“-Meldungen eines nach Aufmerksamkeit heischenden Sicherheitsunternehmens, die sich bei näherer Betrachtung als reine Panik-Mache entpuppt. Immerhin flattern mir Mails dieser Experten schließlich mit einer unheimlichen Regelmäßigkeit und in nicht geringer Zahl ins Postfach. Erst als Kollege Hayo von der onlinekosten.de-Redaktion mir eben erzählte, dass in seinem unmittelbaren Freundeskreis offenbar schon drei Personen auf den Schwindler reingefallen sind (von euch auch jemand?), dämmerte mir, dass an der Sache doch mehr dran sein könnte.
Und darum geht es: Der Sicherheitsexperte Graham Cluley berichtet in seinem Blog darüber, dass ein Scammer auf Facebook die User mit einem „Dislike“-Button lockt. Dabei handelt es sich um ein Pendant zum bekannten „Like“-Button des Sozialen Netzwerks, mit dem man aber im Gegensatz zu diesem eben seine Begeisterungslosigkeit über einen gelesenen Artikel, ein gesehenes Video oder anderen Content kundtun kann. Bei diesem „Angebot“, für das man zunächst einem Link folgen und später an einer Umfrage teilnehmen muss, handelt es sich aber um Scam. Durch das Anklicken des Links wird nämlich dem Sophos-Mitarbeiter Cluley zufolge eine Anwendung gestartet, die unbemerkt vom User dessen Facebook-Profil aktualisiert und damit in seinem Namen den hinterlistigen Link auch an dessen Kontakte verschickt. Das Trauerspiel vollzieht sich also in drei Akten…
Zunächst erhält ein Kontakt eine Benachrichtigung, die beispielsweise so aussieht:
Neue Stellenangebote
|
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
|
|
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
|
|
Content Creator / Social Media / Marketing (m/w/d) Halloren Schokoladenfabrik AG in Delitzsch |
und wer dem Link folgt, gelangt auf diese Seite:
Sobald die Anwendung dann von dem ahnungslosen User die Erlaubnis erhält, auf dessen Account zugreifen zu dürfen…
… beginnt die Scam-Lawine zu rollen. Das Ironische dabei ist: Bis jetzt hat der User immer noch keinen „Dislike“-Button gesehen, geschweige denn installiert. Höchstens ein „Dislike“-Erlebnis gehabt, was er zu diesem Zeitpunkt aber noch nicht ahnt.
Um also endlich den Button installieren zu können, muss er zuvor noch an einer Online-Umfrage teilnehmen, die laut Cluley nur einem Zweck dient: dem Scammer Geld in die Kasse zu spülen. Schlussendlich landet der gelackmeierte User dann bei einem Firefox Add-on für einen „offiziellen“ Dislike-Button, der von der Firma FacMod entwickelt wurde, die aber offensichtlich in den Streich nicht verwickelt ist.
Ich kann die wahre Bedrohung nicht genau einschätzen, die von dem „Dislike“-Button-Napp ausgeht. Es ist zutiefst bedenklich, wenn eine Spam-Anwendung Zugriff auf das User-Konto erhält. Solange der User dann aber „nur“ auf die oben beschriebene Reise geschickt wird, hat er meines Erachtens noch Glück im Unglück. Ob die App aber noch anderen Schaden anstellt, weiß ich nicht. Cluley offenbar auch nicht, zumindest ist in seinem Blog nichts darüber zu lesen.
(Marek Hoffmann / Screenshots)
