Abo
  • IT-Karriere:

Spam bei Facebook

Ein Klick - und alle Freunde werden mit Werbung belästigt

In Facebook ist wieder Spam unterwegs. Er verbreitet sich besonders schnell durch das Ausnutzen einer Sicherheitslücke bei den Facebook-Apps - und weil die Facebook-Nutzer mit unvorsichtigen Klicks Spammern aktiv helfen.

Artikel veröffentlicht am ,
Spam bei Facebook: Ein Klick - und alle Freunde werden mit Werbung belästigt

Wer momentan im sozialen Netzwerk von Spamnachrichten belästigt wird, hat Freunde in seiner Bekanntenliste, die gern auf verdächtige Links klicken. Die Folge eines solchen Klicks: Die Pinnwände der Freunde werden mit Werbenachrichten zugemüllt. Freunde des Freundes werden damit ebenfalls dazu verleitet, auf die Spamnachricht zu klicken, die dann wiederum den Spam verbreitet. Ein Schneeballeffekt.

Spammechanik verschickt sogar persönliche Nachrichten

Stellenmarkt
  1. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Die Spammer haben sogar eine Möglichkeit gefunden, automatisch an alle Freunde eine persönliche Nachricht zu schicken. Das hat erst recht Wirkung, denn eine Nachricht von einem Bekannten per Facebook kann ja eigentlich keine Spammail sein. Also wird munter in diese Nachrichten geklickt.

Zunächst besteht der Verdacht, dass die Facebook-Zugänge der jeweiligen Spam-Verschicker per Phishing übernommen worden sind. Das ist aber laut All Facebook nicht der Fall. Es genügt ein Klick auf eine Spamnachricht, und schon werden alle Freunde mit Spam beglückt.

Offenbar gibt es ein Sicherheitsloch in der Anwendungsplattform von Facebook. So kann eine Anwendung ohne weitere Aktion nach dem Anklicken den Nutzer dazu bringen, automatisch Spamnachrichten auf Pinnwänden und den jeweiligen Mailboxen der Freunde zu platzieren. Der Angriff auf die Facebook-Nutzer ist effektiv: Es soll die schnellste Verbreitung von Spam sein, die All Facebook bis dato registriert hat. Die Spammer nutzen dafür zahlreiche Anwendungen, so dass nicht vor speziellen Schadanwendungen gewarnt werden kann.

Gegenmaßnahmen

Dass jemand unnützes Zeug auf der eigenen Pinnwand platziert, lässt sich einfach verhindern: Die Pinnwand wird für alle anderen gesperrt (Privatsphäreneinstellungen -> benutzerdefinierte Einstellungen). So schützt der Facebook-Nutzer seinen Bekanntenkreis und sich selbst, denn in der Regel reicht eine einzige Person, um eine Spamwelle in diesem Kreis auszulösen. Dass ein Facebook-Nutzer jemanden im Bekanntenkreis hat, der auf alles klickt, was klickbar ist, dürfte wahrscheinlich sein.

Im Umfeld von Golem.de haben wir bisher zwei Wellen beobachten können. Betroffen waren ein bis zwei Prozent der Nutzer der jeweiligen Bekanntenkreise. Dabei begannen die Spamnachrichten am Abend deutscher Zeit, es waren also nicht alle Facebook-Nutzer online. Unangenehm dürfte es jetzt werden. Wer in der Bürozeit seinen Facebook-Zugang nutzt, sollte aufpassen, welche Nachrichten von Bekannten verschickt werden und sie gegebenenfalls direkt löschen. Wer seine Pinnwand nicht gesperrt hat, sollte sie regelmäßig beobachten, falls ein Freund den Spammern behilflich ist.

Wie bei solchen Spamangriffen üblich, reagiert das soziale Netzwerk Facebook nur zögerlich, wenn überhaupt. Die aktuelle Welle wird in Facebook Security erst gar nicht thematisiert. Auch im offiziellen Blog findet sich derzeit nichts. Während Spammer besonders schnell in sozialen Netzwerken ihre Werke verteilen können, haben es Betreiber wie Facebook meist schwer, mit den Angreifern mitzuhalten.



Anzeige
Spiele-Angebote
  1. (-70%) 14,99€
  2. 49,94€
  3. 1,72€
  4. 26,99€

quark 08. Sep 2010

quark. ausser du meinst mit üblich die bekannten klickibunti geschichten. standard icq...

hui 08. Sep 2010

Weil man im Internet nicht kritisiert wird. So So Und das kommt aus einem Trollforum wie...

Ein Klick für alle 07. Sep 2010

Auch bei web.de und gmx.de sind nach der T-Com "Du komscht hier nicht rein"-Umstellung...

Lukas Podolski 07. Sep 2010

Nein

FoxC0re 07. Sep 2010

Es hat sich bereits durchgesetzt... Ich glaube 13.6% der Weltbevölkerung als Kunde zu...


Folgen Sie uns
       


AMD Ryzen 9 3900X und Ryzen 7 3700X - Test

Wir testen den Ryzen 9 3900X mit zwölf Kernen und den Ryzen 7 3700X mit acht Kernen. Beide passen in den Sockel AM4, nutzen DDR4-3200-Speicher und basieren auf der Zen-2-Architektur mit 7-nm-Fertigung.

AMD Ryzen 9 3900X und Ryzen 7 3700X - Test Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
    Radeon RX 5700 (XT) im Test
    AMDs günstige Navi-Karten sind auch super

    Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
    Ein Test von Marc Sauter

    1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
    2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
    3. AMD Freier Navi-Treiber in Mesa eingepflegt

    Erasure Coding: Das Ende von Raid kommt durch Mathematik
    Erasure Coding
    Das Ende von Raid kommt durch Mathematik

    In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
    Eine Analyse von Oliver Nickel

    1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
    2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

      •  /