Security

Sophos: Betrug mit "Google+"-Invites auf Facebook

Mit falschen Versprechen zu "Google+"-Einladungen locken Betrüger derzeit tausende Facebook-Nutzer in die Falle und jubeln ihnen eine bösartige App mit Vollzugriff auf das eigene Profil unter.

15.07.2011, 15:16 Uhr
Facebook © Facebook

Google+ wächst rasant. Rund zwei Wochen nach der Erstvorstellung sollen bereits mehr als zehn Millionen Nutzer über ein eigenes Profil bei dem Facebook-Konkurrenten verfügen – und das, obwohl der Eintritt in die Welt der bunten Google-Kreise weiterhin nur per Einladung möglich ist. Genau diesen Umstand nutzen nun auch Online-Kriminelle, um sich Zugriff auf die Profile ahnungsloser Facebook-Mitglieder zu verschaffen, warnt das IT-Sicherheitsunternehmen Sophos in einem aktuellen Blog-Beitrag.

Ahnungslose Freunde sorgen für Vertrauen

Als Köder fungiert dabei eine Nachricht mit Link zu einer "inoffiziellen" Google+-Fanpage mit Titel Google+ - Get Invite, auf der Einladungen für das neue Netzwerk versprochen werden. Für Vertrauen sorgt der Absender aus der eigenen Kontaktliste, der aber lediglich selbst bereits auf die Masche der Betrüger hereingefallen ist. Beim Besuch der gefälschten Fanpage wird der Nutzer anschließend sofort aufgefordert, der Installation einer Applikation mit umfangreichen Rechten zuzustimmen, die leicht für zwielichtige Zwecke missbraucht werden können.

So wird diese damit nicht nur in der Lage versetzt, beliebige Pinnwand-Beiträge zu veröffentlichen, sondern etwa auch eine Reihe persönlicher Profildaten abzurufen oder im eigenen Namen andere Mitglieder anzuschreiben. In einem zweiten Schritt folgt schließlich eine weitere Aufforderung, die angebliche "Google+"-Fanseite mit dem Klick auf den "Gefällt mir"-Button zu empfehlen, bevor zuletzt ein drittes Fenster erscheint, in die eigenen Facebook-Freunde ebenfalls "eingeladen" werden können. Wer hier im guten Glauben allzu eifrig klickt, ist nicht nur endgültig selbst in die Falle getappt, sondern hat gleichzeitig auch unzählige Stolperdrähte für neue Opfer gespannt.

Restlos entfernen lässt sich die bösartige Facebook-App nur in den Konto-Optionen über die "Privatsphäre-Einstellungen" und die nachgeordneten Menüpunkte "Anwendungen und Webseiten" und "Einstellungen bearbeiten". Dennoch sollten im Idealfall bereits viel früher alle Alarmglocken läuten. Spätestens wenn unbekannte Apps umfangreiche Profilrechte beanspruchen, ist erhebliches Misstrauen angebracht. Dies gilt gleichermaßen, wenn der zugehörige Link (scheinbar) von einem vertrauenswürdigen Facebook-Freund verbreitet wurde. Im Zweifel lieber noch einmal nachfragen oder gleich die Finger davon lassen.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang