Facebook-Spam führt in Trojaner-Falle
„WOW Jetzt kannst du sehen wer sich dein Profil ansieht!“ – so oder ähnlich lauten Posts und Veranstaltungen auf Facebook, die zur Zeit in großer Zahl kursieren. Freunde laden den Anwender ein, eine Funktion zu benutzen, mit der er angeblich ermitteln kann, wer das eigene Profil besucht hat. Das Ziel dieser Nachrichten ist immer das gleiche: Der Empfänger soll auf einen Link klicken, der in eine Falle lockt.
Klickt der Leser auf den Link, wird er auf eine externe Internetseite weitergeleitet. Dort wird ihm erklärt, wie er angeblich die Besucher seines Facebook-Profils überwachen kann. Dazu soll er einen speziellen Code kopieren und in die Adresszeile seines Browsers einfügen und starten. Wenn er das tut und gleichzeitig in Facebook eingeloggt ist, erstellt dieser Code automatisch im Namen des Nutzers eine Facebook-Veranstaltung namens „Profilbesucher anzeigen“ und lädt alle Kontakte des Nutzers dazu ein.
Auf der Internetseite der Angreifer können jederzeit Viren, Trojaner und andere Schadprogramme beispielsweise als Drive-By-Download lauern. Das sind Downloads, die beim Besuch der Internetseite automatisch vom Nutzer unbemerkt starten. Die Neugier, zu erfahren, wer das eigene Facebook-Profil besucht hat, wird von Online-Kriminellen immer wieder als Lockmittel eingesetzt. Das haben Sicherheitsspezialisten von Bitdefender ermittelt. Doch auch Links auf Fotos oder Videos sollte jeder Facebook-Nutzer misstrauen – denn auch diese sind beliebte Lockmittel der Kriminellen.
Auf Facebook wie überall im Netz gilt: Erst denken und dann klicken (oder nicht)! Wer unbedacht Links folgt, wird schnell ein Opfer von Viren, Trojanern und anderen Schadprogrammen. Facebook bietet Möglichkeiten, Posts zu entfernen, Applikationen zu blockieren und künftige Posts zuverhindern. Machen Sie von diesen Funktionen Gebrauch und klicken Sie nicht einfach auf jeden Link!