845957

Neue Betrugsvariante bei Facebook

18.05.2011 | 16:09 Uhr |

Die neueste Variante der auf Facebook grassierenden Betrügereien benutzt vorgebliche Videos als Köder, in denen die potenziellen Opfer zu sehen sein sollen. Wie üblich breiten sich diese Ködernachrichten Wurm-artig über die Kontaktliste aus.

Das größte soziale Netzwerk der Welt ist auch zu einem Tummelplatz für Online-Kriminelle geworden. Betrüger variieren ihre Betrugsmaschen   ("Scams"), doch letztlich läuft es meist auf die Ausnutzung menschlicher Schwächen hinaus. Gibt es gerade keine aktuellen Themen, die als Köder tauglich erscheinen, packt man die Opfer bei ihrer Eitelkeit. So wollen viele natürlich wissen, was das wohl für ein Video sein mag, in dem sie zu sehen sein sollen.

Die viral verbreiteten Nachrichten werden aus einer Sammlung von Textbausteinen zusammen gesetzt. Das Ergebnis kann zum Beispiel lauten: "WTF!! [Name] why are you tagged in this video", "OMG [name] why are you in this video" oder auch "hey [name] you look so stupid in this video". Stephen Doherty von Symantec hat bemerkt, dass die Täter eine bestimmt App-ID benutzen, die zu dem Anschein führt, die Nachrichten seien von einem iPhone aus gesendet worden. Das soll der Betrugsmasche ein Anmutung von Legitimität verleihen.

Sicherheitsmaßnahme: Facebook warnt vor dubiosen Links

Graham Cluley von Sophos  ist aufgefallen, dass der Vorschau-Link zu dem vermeintlichen Youtube-Video eine zufällig variierte Zahl angeblicher Aufrufe und "Gefällt mir"-Klicks ausweist, jedoch immer die gleiche angegebene Länge von 2:34 min hat. Beim Anklicken dieses Video-Links wird Javascript-Code in die Zwischenablage kopiert. Das Opfer wird nun aufgefordert die Adressleiste anzuklicken und die Tastenkombination [Strg]+v (Einfügen aus der Zwischenablage) und dann die Eingabetaste zu drücken. Der eingefügte Script-Code sendet die Ködernachricht an alle Kontakte des Opfers.

Währenddessen landet das Opfer auf einer der in diesem Zusammenhang offenbar unvermeidlichen Umfrageseiten, deren Aussehen dem einer Facebook-Seite ähnelt. Vorgeblich käme man ohne Ausfüllen der Umfrage nicht weiter. Diese Umfragen ("Surveys") bringen dem Betrüger eine kleine Prämie ein, die Masse machts. Mit den erhobenen Daten, zu denen auch persönliche wie die Handynummer gehören können, treiben andere einen schwunghaften Handel. Die Daten können benutzt werden, um den Opfern das Konto zu erleichtern, etwa indem sie genötigt werden eine teure Premium-SMS zu versenden.

Neugier gepaart mit Eitelkeit ist die Basis für diese Variante des so genannten "Social Engineering". Da die Ködernachricht zudem scheinbar von einem Bekannten kommt, genießt sie einen gewissen Vertrauensvorschuss.

0 Kommentare zu diesem Artikel
845957