Facebook bietet Entwicklern die Möglichkeit mit Hilfe der Facebook-API kleine Anwendungen zu programmieren, die sie Facebook-Nutzern zur Verfügung stellen können. Auch Online-Kriminelle nutzen diese Möglichkeit und haben in den letzten Tagen etliche Phishing-Anwendungen an den Start gebracht. Sie dienen dazu unter einem Vorwand potenzielle Opfer zur Eingabe ihrer Anmeldedaten zu verleiten. Diese Daten werden dann an die Täter übermittelt.

Rik Ferguson, Malware-Forscher beim Antivirushersteller Trend Micro, hat die betrügerischen Programme entdeckt und berichtet im Blog des Unternehmens darüber. Demnach heißen die sechs zunächst entdeckten Anwendungen "Stream", "Posts", "Your Photos", "Birthday Invitations", "Inbox (1)" und "Inbox (2)". Sie sind inzwischen von Facebook entfernt worden. Doch Ferguson hat bereits neue fünf Phishing-Programme entdeckt.

Sie heißen "Friends", "Friends Gifts", "Matching", "Poki" und "Your Photos". Letztere ist nicht identisch mit der ersten entdeckten Variante. Alle tauchen zunächst als Nachricht im Postfach der Facebook-Nutzer auf, um diese dann zu einer Phishing-Seite zu locken. Diese fordert zur Eingabe der Anmeldedaten auf, vorgeblich um die Anwendung voll nutzen zu können. Die schädlichen Anwendungen senden dann Nachrichten im Namen des Opfers an dessen Kontakte, um weitere Opfer zu ködern.