Neue Spam-Attacke bei Facebook

Von Gundula


Freikarten für ein Konzert von Teenie-Idol Justin Bieber? Für viele Facebook-Nutzer klingt das sehr verlockend. Was muss man dafür tun? Nur einen Link anklicken. Doch dieser Mausklick hat fatale Folgen. Danach ist man seine Daten los und hat ein teures Abo abgeschlossen. Nur Freikarten für Justin Bieber, die gibt es nach dem Mausklick nicht.
Die Freikarten-Masche ist der jüngste Versuch von Internetbetrügern, arglose Netzwerker bei Facebook um ihre Daten und ihr Geld zu bringen. Mit der Regelmäßigkeit eines Schweizer Uhrwerks werden immer wieder ähnliche Betrügereien aufgedeckt. So etwa kürzlich der Versuch, Facebook-Nutzer mit einem sogenannten "Gefällt mir nicht"-Button hereinzulegen.
Bei Facebook kann man per Mausklick auf "Gefällt mir" die Beiträge anderer Nutzer kommentieren. Einen "Gefällt mir nicht"-Button gibt es dagegen nicht, obwohl sich viele Nutzer eine solche Kommentarfunktion wünschen. Das machten sich findige Betrüger zunutze. Sie stellten eine falsche Facebook-Anwendung mit dem angeblichen "Gefällt mir nicht"-Button ins Netz und bewarben sie mit reißerischen Sprüchen.
Der Link zum falschen Button verbreitete sich bei Facebook wie im Flug. Denn wer die Anwendung installierte, gewährte den Betrügern freien Zugriff auf sein Profil. Der gefährliche Link wurde automatisch an alle Freunde des Opfers geschickt und in seinen Statusnachrichten veröffentlicht. Für eine massenhafte Verbreitung war also gesorgt.
Um den Betrug zu vertuschen, erhielten die geleimten Facebook-Nutzer am Ende doch noch den ersehnten Button. Einen solchen Button gibt es nämlich wirklich. Er wird von einem seriösen Programmierer als Hilfsprogramm für Internetbrowser wie Firefox und Internet Explorer zum kostenlosen Download angeboten.
Bei Internetbetrügern gibt es selten etwas umsonst - auch den eigentlich kostenlosen Button nicht. Bevor die geleimten Nutzer auf die seriöse Downloadseite geleitet wurden, mussten sie sich durch die Umfrage eines Marktforschungsunternehmens quälen und dort eine Reihe persönlicher Daten angeben. Für jeden Nutzer, der bei der Umfrage mitmachte, erhielten die Betrüger eine Provision.
Bei Facebook kümmert sich ein spezielles Team um die Sicherheit der Nutzer. Auf seiner Facebook-Seite warnt das Team eindringlich davor, verdächtige Links auf Facebook anzuklicken. "Wir arbeiten hart daran um zu verhindern, dass sich diese Links weiter ausbreiten", heißt es hier. "Wenn du einen solchen Link entdeckst, melde ihn bei uns und warne alle deine Freunde."
Unter Facebook-Mitgliedern stößt dieser Rat auf ein geteiltes Echo. Während sich die einen für den Hinweis bedanken, können weniger versierte Nutzer damit nichts anfangen. "Woher wissen wir denn, wann ein Link gefährlich ist?", will eine verunsicherte Facebook-Nutzerin wissen. Eine andere fragt, ob es vielleicht die Farbe sei, an der man einen "falschen" Link erkenne.
Sicherheitsexperten raten, Sensationsmeldungen und reißerisch angepriesene Links grundsätzlich zu ignorieren. Das gelte selbst dann, wenn diese Meldungen aus einer vermeintlich seriösen Quelle stammen.
Auch bei der Installation von Anwendungen, den sogenannten Facebook-Apps, sollte man vorsichtig sein. Man sollte sich genau überlegen, ob man einer solchen App tatsächlich den vollen Zugriff auf das eigene Profil gestatten will. Im Zweifel gegen den Angeklagten, sollte es heißen, wenn sich ein App-Anbieter unseriös verhält.