Facebook Connect
Facebook-Betrug mit Firefox-Erweiterung
Mit einer schon als klassisch zu bezeichnenden Masche versuchen Betrüger neue Opfer auf Facebook zu ködern. Sie bieten eine Firefox-Erweiterung an, die vorgeblich anzeigen soll, wer die eigene Profilseite besucht hat.
Betrügerische Apps sind auf Facebook alltäglich. Die Facebook-Admins sind praktisch ständig dabei solche Anwendungen wieder zu entfernen. Die Betrüger rüsten nach und haben jetzt eine Firefox-Erweiterung im Angebot, die vorgeblich das leisten soll, was sich offenbar viele Nutzer wünschen: sie soll anzeigen, wer die Profilseite besucht hat.
Wie Candid Wüest im Symantec Security Response Blog berichtet, ködern sie potenzielle Opfer mit manipulierten Profilseiten, die Texte enthalten wie I cant believe that you can see who is viewing your profile. Der enthaltene Link führt auf eine Seite außerhalb von Facebook. Dort findet sich die Aufforderung Firefox zu installieren und dazu die Erweiterung Facebook Connect.
Die gibt es nicht auf der offiziellen Mozilla-Site für Add-ons sondern auf einem fremden Server. Einmal installiert, zeigt die Erweiterung auch ehrlich an, was sie tun wird: „automaticly open popup on facebook”. Sie öffnet also Popups, während man Facebook besucht. Diese werben wiederum für das Add-on, allerdings soll man nun an einer Umfrage teilnehmen, die den Betrügern Geld einbringt.
Facebook hat diese App und die Werbung dafür inzwischen aus seinem Netzwerk entfernt. Doch es ist anzunehmen, dass diese Masche in leicht abgewandelter Form bald wieder auftauchen wird.
