Hacker nutzen Facebook-Anwendungen

Phisher attackieren Facebook

Im Social Network Facebook treiben immer häufiger Hacker ihr Unwesen, die Phishing-Mails in Umlauf bringen, um Login-Daten der Facebook-User zu stehlen. Das aktuellste Phishing-Mail tarnt sich als eine offizielle Warnung von Facebook und versucht dem Empfänger vorzumachen, dass er gegen die AGB verstoßen hat.

Ausgangspunkt dieser Mails ist eine Anwendung mit dem Namen "Facebook - closing down!!!". Neben dieser sind angeblich auch noch weitere Phishing-Anwendungen im Umlauf, berichtet PC Advisor. Facebook ist ein leichtes Ziel für Hacker, da das Unternehmen jedem erlaubt, Programme für das Social Network zu schreiben und der Öffentlichkeit zur Verfügung zu stellen.

Wenn ein User die besagte Anwendung installiert, verschickt diese automatisch Phishing-Mails an alle Kontakte des Users. Die Mails geben an, dass der Empfänger gegen die Nutzungsbedingungen von Facebook verstoßen hat und beinhalten einen Link, der eine Erklärung darüber verspricht, warum der Empfänger gemeldet wurde. Wenn der Empfänger auf den Link klickt, stiehlt das Programm die Login-Daten des Users und verschickt das Mail weiter. "Facebook-Fans wissen zweifellos, dass die Seite wegen ihrer Nutzungsbedingungen auf dem Prüfstand steht und die neuesten Attacken sind entworfen worden, um das voll auszunutzen", meint Graham Cluley vom IT-Sicherheitsunternehmen Sophos.

Die Anwendung, die die Quelle des neuesten Phishing-Mails ist, wurde von Facebook bereits entfernt. IT-Sicherheitsexperten sehen das aber nur als kurzfristige Lösung. "Eines der Probleme ist, dass Facebook jedem erlaubt, ein Programm zu schreiben, und dass diese Anwendungen nicht gründlich geprüft werden, bevor sie der Öffentlichkeit zugänglich gemacht werden. Also auch, wenn Facebook schädliche Anwendungen ausmerzt, können neue mit einem anderen Namen so plötzlich auftauchen wie Giftpilze", meint Cluley. Laut Berichten zirkulieren derzeit ähnliche Anwendungen mit Namen wie "My Account" und "Reported For Rule Breaking". (pte/hal)