Einladung zum großen Facebook-Stalker-Fest

Heute beobachteten wir erstmals, wie Anwender im Auftrag von Stalker-Apps ihre Freunde per Chat kontaktierten. Die Skripte sind mittlerweile so ausgereift, dass der Anwender nach einer erfolgreichen Infektion ohne sein Wissen Chatnachrichten an andere verteilt. Der Angriff ist besonders wirkungsvoll, da diese Nachrichten den Anschein haben, direkt aus dem Freundes- oder Bekanntenkreis zu kommen. Zudem konnten wir beobachten, wie Veranstaltungseinladungen dazu benutzt wurden, Personen auf die Stalker-Anwendungen zu lotsen.

Eine Analyse eines der vielen Angriffe hat Fabian Benik veröffentlicht. Er kommt zu dem Schluss, dass Klicks erzeugt werden sollen, die wiederum in Geld umgesetzt werden.

Facebook informiert die Nutzer kaum

Ein großes Problem ist Facebooks Art, mit dem Stalker-App-Problem umzugehen. Das Unternehmen informiert seine Nutzer nicht. Fängt sich ein Facebook-Mitglied eine Stalker-App ein und verbreitet sie in großem Umfang, reagiert Facebook in der Regel nur mit dem Löschen der Spuren. Der Angegriffene wird sich des Problems nicht bewusst und fällt beim nächsten Mal wieder auf den Trick herein.

Facebook ist mittlerweile zu einem regelrechten Minenfeld geworden. Zu Stalker-Apps, Facebook-Scams, die gleich noch Firefox-Erweiterungen installieren, kommt lästiges sogenanntes Like- und Clickjacking.

Abhilfe gibt es nur bedingt. Die Pinnwand lässt sich sperren, das Markieren der eigenen Person lässt sich zumindest in Teilen unterbinden. Doch gegen clever gemachtes Like-Jacking mit gefälschten Facebook-Icons oder klickwillige Freunde hilft das kaum. Der ein oder andere Facebook-Anwender wirft mittlerweile allzu klickfreudige Anwender aus seiner Bekanntenliste heraus.