In letzter Zeit wurde ich mehrfach um meine Meinung zur Frage gebeten, welches der sicherste Browser sei. Vermutlich ist dies eine Reaktion auf Microsofts Update der Umfrage „Browser Choice“, über die auch der Nachrichtendienst The Register berichtet hatte. Meiner Meinung nach führt diese Fragestellung, bei der Anwender unter 12 Browsern wählen sollen, in die Irre. Denn ein Browser wird einem Nutzer nie Sicherheit geben, unabhängig davon, von welchem Hersteller er stammt. Anwender müssen eigene Schritte unternehmen, um ihre Sicherheit gewährleisten zu können.

Quelle: J. Anderson

Dieses Update zwingt Millionen Nutzer dazu, eine Wahl zu treffen, die sie überfordert. Es stehen nämlich neben Internet Explorer (sic!), Mozilla Firefox, Safari, Opera und Google Chrome noch weitere sieben Browser über das Microsoft Pop-up zur Auswahl.

Zu Recht richten heutzutage viele Anwender ihre Aufmerksamkeit in erster Linie auf die Sicherheit, wenn sie online browsen. Doch ist die Frage nach dem sichersten Browser falsch. Jedes Produkt hat seine Schwachstellen, Fehler und Patches. Aber die Angriffe richten sich mehr und mehr nicht nur auf die Browser sondern auch auf die Anwendungs-Plugins wie QuickTime, Flash oder Acrobat – und die lassen sich in unterschiedlichen Varianten der Browser einsetzen. Außerdem gibt es viele Attacken auf Einzelne, unabhängig vom eingesetzten Browser (etwa Phishing oder andere Social Engineering-Angriffe).

Deshalb ist die wichtigere Frage: „Wie kann ich meinen Browser am besten sichern?“ Trend Micro bietet kostenlose Werkzeuge wie Browser Guard und das Web Protection Add On für den Internet Explorer. Browser Guard entdeckt und blockiert weit verbreitete Exploit-Techniken (wie Heap Spray und Buffer Overflow oder sucht nach Shell-code). Damit bietet das Tool einen proaktiven Schutz vor unbekannten Gefahren. Das Web Protection Add-On blockiert bekannte bösartige Sites. Zudem gibt es eine ganze Reihe weiterer Tools und Plugins für viele andere Browser, etwa AdBlock Plus oder NoScript für Firefox.

Die verschiedenen Sicherheitswerkzeuge oder Techniken erfordern auch unterschiedliche technische Kenntnisse über die Browser oder auch über die Gefahren im allgemeinen, um eine effiziente Sicherheit im Internet für sich zu erreichen. Als hilfreich erweisen sich auch unabhängige Tests. Die beste Empfehlung in den meisten Fällen ist, bei dem Browser zu bleiben, den der Nutzer am besten kennt, und diesen entsprechend zu sichern.

Microsoft hat für den März zwei Fixes veröffentlicht, die Schwachstellen in bestimmten Versionen von Office Excel und Windows Movie Maker schließen sollen. Es ist das erste Mal seit fast zwei Jahren, dass ein Patch Day keine „kritischen“ Patches umfasst. Beide Schwachstellen erlauben die Codeausführung aus der Ferne, wenn ein Nutzer einen speziell aufgesetzte Datei des Movie Maker, Microsoft Producer oder Excel öffnet. Nähere Informationen dazu gibt es in den Security Advisories auf der Trend Micro Security Advisory Seite.

Diese guten Nachrichten wurden jedoch durch die Entdeckung eines neuen Zero-Day-Exploits im Internet Explorer relativiert. Es ist bereits der zweite innerhalb der letzten zwei Monate. Der Exploit nutzt eine nicht valide Pointer-Referenz aus, um Zufallscode auszuführen. Betroffen sind nur IE6 und 7. Der Exploit-Code ist öffentlich verfügbar und entsprechende Angriffe wurden bereits registriert.

Microsoft hat mittlerweile das Security Advisory (981374) dazu veröffentlicht. Nutzer der betroffenen Browser sollten den Workarounds im Advisory folgen, bis ein Patch für die Schwachstelle zur Verfügung steht. Systeme mit den neuesten Windows-Versionen (Windows 7 und Server 2008) sind automatisch immun gegen diese Gefahr, denn sie enthalten den IE8. Übrigens hilft auch ein Upgrade auf diese Version. Trend Micro hat im Zusammenhang mit der Schwachstelle eine bösartige JavaScript-Datei als JS_SHELLCODE.CD identifiziert. Sie nutzt CVE-2010-0806 aus und ermöglicht das nicht autorisierte Herunterladen von Dateien auf die betroffenen Maschinen.

Die Anzahl der gefährlichen Zero-Day-Schwachstellen und potenziellen Exploits ist zur Zeit ungewöhnlich hoch. Und Microsoft ist nicht der einzige Hersteller, der in dieser Woche mit Schwachstellen zu kämpfen hatte. Der norwegische Browser Opera hat ebenfalls eine Schwachstelle in der Art und Weise, wie er mit dem Content-Length HTTP Header umgeht. Im günstigsten Fall stürzt der Browser als Folge ab.

Auch Server-Applikationen sind unter Beschuss geraten: Der beliebte Spam-Blocker SpamAssassin ist nicht fehlerfrei. Der Fehler bewirkt, dass Code, der in einer speziell aufgesetzten Mail enthalten ist, von der Anwendung mit administrativen Rechten versehen auf einem E-Mail-Server ausgeführt wird. Allerdings ist noch nicht klar, ob richtig konfigurierte Server verwundbar sind, weil die E-Mail einen ungültigen Empfänger hat.

Trend Micro empfiehlt den Anwendern ihre Sicherheitsprogramme auf aktuellem Stand zu halten und verfügbare Patches sofort aufzuspielen. Geschäftsanwender schützen Trend Micros Deep Security und OfficeScan mithilfe des Intrusion Defense Firewall Plugins vor diesen Schwachstellen, häufig sogar bevor die Hersteller Patches zur Verfügung stellen.

Nicht nur die Fans rund um den Globus scheinen sich für die Oscars zu interessieren. Nur wenige Tage nach der Verleihung der begehrten Trophäe haben die Sicherheitsforscher von Trend Micro FAKEAV-Varianten entdeckt, welche die Search-Seiten infizieren.

Nutzer, die mit den Stichwörtern „oscar winners 2010 live „ nach Informationen zur Verleihung suchen, fallen einem Blackhat Search Engine Optimization (SEO) Angriff zum Opfer. Nahezu 80 Prozent der Ergebnisse auf der ersten Seite führen zum Download eines FAKEAV-Binaries, das Trend Micro als TROJ_FAKEAV.ZZH identifiziert hat.

„Das Geschäft mit gefälschten Antivirenlösungen hat sich zu einer echten Webplage entwickelt“, erklärt Martin Rösler, Director Threat Research bei Trend Micro. „Denn es geht hier nicht einfach um Abzocke, wobei Anwender für ein völlig nutzloses Stück Software bezahlen sollen. Vielmehr nutzen die Kriminellen die Schadsoftware in vielen Fällen gezielt zum Identitätsdiebstahl oder zur Kontrolle der befallenen Rechner. Der Schaden für die Nutzer ist somit meistens nicht einmalig, sondern potenziert sich. Die Anwender sollten daher ganz genau die als Sucherergebnisse angezeigten Webadressen unter die Lupe nehmen und nur diejenigen anklicken, bei denen sie absolut sicher sind, dass dahinter eine ganz seriöse Seite steht. Auch hier gilt wie so oft: Weniger ist mehr.“

Besagte Variante nimmt Verbindung zu einer Remote-Website auf, um Informationen hin zu versenden und zu erhalten. Sie kann auch weitere Malware herunter laden, einschließlich von Mal_Xed-22 und TROJ_VUNDO.SMAT.

Die immer wieder auftretenden SEO-Angriffe mit dem Ziel FAKEAV zeigen deutlich, dass die Cyberkriminellen auch weiterhin die Web-Suche ausnützen wollen. Nutzer sind gut beraten, sehr vorsichtig zu sein, vor allem so lange das Interesse an den Oscars noch anhält.

Trend Micros Smart Protection Network schützt die Anwender vor diesen und ähnlichen Gefahren, indem die Content-Sicherheitsinfrastruktur den Zugriff auf alle gefährlichen bösartigen Sites mittels Web Reputation Service blockiert. Auch entdeckt das intelligente Netzwerk mittels File Reputaion Service die Malware und verhindert deren Herunterladen. Nutzer, die kein Trend Micro Produkt im Einsatz haben, können sich mithilfe von kostenlosen Tools wie dem Web Protection Add-On schützen, denn dieses verhindert den Zugriff auf potenziell bösartige Websites.

Das United States Computer Emergency Readiness Team (US-CERT) hat eine neue Vulnerability Note, also eine Warnung vor einer Schwachstelle in einem sicherheitstechnisch eher ungewöhnlichen Produkt – einem USB-Ladegerät für Akkus.

Der Energizer DUO ist ein Ladegerät für zwei AA oder AAA-Akkus, das in USB-Ports eingesteckt werden kann. Zwar ist für die Nutzung des Geräts keine Software erforderlich, doch liefert der Energizer eine Anwendung, die den aktuellen Ladestand der Akkus anzeigt. Leider geht die besagte Applikation weit über diese Funktion hinaus: Sie umfasst eine Backdoor, die Trend Micro als BKDR_ARUGIZER.A identifiziert hat. Die Malware öffnet Port 7777 für ankommende Verbindungen und ermöglicht somit die Annahme verschiedener Befehle von entfernten Nutzern. Möglich sind Kommandos, um Dateien herunter zu laden und auszuführen, Dateien auf den betroffenen Systemen zu löschen sowie Dateien von den Systemen auf einen Server zu laden.

Die Backdoor enthält Routinen, die erhebliche Probleme verursachen können, doch ist es noch nicht klar, ob diese auch tatsächlich genutzt wurden. Energizer hat bereits eine offizielle Erklärung dazu herausgegeben und angekündigt, den Verkauf der Ladegeräte zu stoppen. Außerdem arbeitet der Hersteller derzeit mit dem US-CERT und US-Behörden zusammen, um zu klären, wie der Schadcode in die Software gekommen ist.

„Dieser Vorfall belegt den schon seit längerem von uns beobachteten Trend in der digitalen Untergrundökonomie: Jedes System kann infiziert oder als Infektionsweg missbraucht werden. Immer wieder weisen wir deshalb darauf hin, dass es nicht mehr ausreicht, sich auf die Absicherung des PCs und die Entdeckung bereits erfolgter Infektionen zu konzentrieren“, betont Martin Rösler, Director Threat Research bei Trend Micro. „Die Sicherheitshersteller sind vielmehr gefordert, die Infektionswege über möglichst alle digitalen Geräte, die direkt oder indirekt mit dem Internet Verbindung aufnehmen können, so zuverlässig wie möglich zu versperren.“

Trend Micros Smart Protection Network schützt die Anwender vor diesen Gefahren, denn die Content-Sicherheitsinfrastruktur entdeckt und blockiert mithilfe der File Reputation Services die Ausführung der Datei auf betroffenen Systemen. Diejenigen, die kein Trend Micro Produkt im Einsatz haben, können das kostenlose Tool Housecall nutzen, das sie dabei unterstützt, verschiedene Viren, Trojaner, Würmer sowie unerwünschte Browser-Plugins zu identifizieren und zu entfernen.

In der letzten Februarwoche fand das erste Meeting in diesem Jahr der Anti-Malware Testing Standard Organization (AMTSO) statt.

Eines der heißen Themen des Treffens bezog sich auf eine Initiative, Reports von Test- und Zertifizierungsorganisationen zu überprüfen. Das Review Analysis Board (RAB) der AMTSO erhält eine diesbezügliche Anfrage und entscheidet dann über die Durchführung einer Überprüfung. Die Arbeit des RAB wird mit der des Review Analysis Committee (RAC) abgestimmt. Das RAC besteht aus freiwilligen Teilnehmern, die Reports auf der Grundlage der neun Prinzipien der Organisation analysieren. Die AMTSO-Grundsätze stellen ihre Mitglieder – Tester und Antivirus-Anbieter – auf. Sie werden von den akademischen Beratern der Organisation unterstützt. Die Testgrundsätze beziehen sich vor allem auf die Art und Weise wie veröffentlichte Reports ihrer Zielgruppe präsentiert werden können. Wichtig ist festzuhalten, dass der Review-Prozess nicht prüfen will, ob die richtigen Dinge getan wurden, sondern ob die durchgeführten Dinge richtig gemacht wurden.

Das heißt, ein Testreport entspricht den AMTSO-Prinzipien, solange eine akkurate Beschreibung dessen umfasst, wie Bedrohungs-Samples gesammelt und validiert wurden, wie Tests durchgeführt und welche Schlussfolgerungen daraus gezogen wurden (einschließlich der korrekten und fairen Kommunikation zwischen allen am Test Beteiligten). Die aktuelle, von einem Testlabor genutzte Testmethodologie steht für den Überprüfungsprozess nicht zur Debatte.

Als Beispiel kann der innovative Test der NSS Labs aus dem letzten Jahr dienen. Diesen hat das AMTSO danach überprüft, wie gut die Testmethoden und Bedingungen beschrieben sind und wie die Schlussfolgerungen den Testergebnissen gefolgt sind, unabhängig von der Methodologie und der  Art und Weise, wie der Test aufgesetzt war.

Die Prüfungen der AMTSO wollen weder Innovation in der Methodologie für Anti-Malware-Produkttests fördern noch behindern. Das Ziel ist die Verbesserung der Ergebnisqualität.

Die letzten Windows-Versionen (angefangen mit XP SP2 und Vista) hat Microsoft mit den Sicherheitsmechanismen Data Execution Protection (DEP) und Address Space Layout Randomization (ASLR) ausgestattet, um die Systeme vor Angriffen durch Exploits zu schützen. DEP verhindert die Ausführung von Code (einschließlich bösartigen Shellcodes) von bestimmen Regionen des Hauptspeichers (nonexecutable) aus. ASLR wiederum sorgt für ein Random-Layout von Hauptspeicherregionen, um das Erraten genauer Locations zu erschweren. Doch was passiert, wenn diese Sicherheitsmechanismen nicht sicher sind?

Genau dies musste Berend-Jan Wever, auch Skylined (der Sicherheitsforscher veröffentlichte die Heap-praying-Technik), feststellen, als er von einer neuen Exploit-Technik in einem Proof-of-Concept (POC) berichtete, die diese DEP-Funktionalität umgeht, wenn ASLR deaktiviert ist. Wever erklärt die Methode, wie DEP und ASLR mithilfe von return-to-libc-Angriffen umgangen werden, wobei der Angreifer statt des eigenen Codes vorhandenen Code, die Exploit-Anwendung oder Bibliotheksfunktionen nutzen, um den Angriff auszuführen.

Obwohl diese Funktionen die Code-Ausführung auf einem erschweren, sind sie nicht perfekt und können umgangen werden, wie sich gezeigt hat. Dabei ist es möglich, dass dieser Exploit eine bereits geschlossene Schwachstelle im Internet Explorer verwendet, doch die neue Technik könnte den Weg für neue Exploit bereiten. Außerdem hat Microsoft ASLR erst ab Vista standardmäßig aktiviert, sodass wir von weiteren Schwachstellen dieser Art in neuen Windows Versionen ausgehen.

Aufgrund der steigenden Zahl der veröffentlichten POCs sollte der Umgang mit verantwortungsvollen Veröffentlichungen mehr diskutiert werden. Öffentliche Disclosures sind derzeit ein zweischneidiges Schwert, denn sie tragen einerseits zur Bedrohungslandschaft bei und komplizieren diese zusätzlich. Andererseits schärfen sie das Bewusstsein der Öffentlichkeit für die Gefahren und zwingen Entwickler, schnell zu reagieren. Auch führen sie wiederum zu schweren Exploits. Die Anwender von Trend Micros Deep Security, sowie von OfficeScan sind vor diesen potenziellen Gefahren geschützt.

Cyberkriminelle haben ein Botnet alter Schule wiederbelebt und es „Chuck Norris“ genannt (wegen des italienischen Kommentars im Quellcode in nome di Chuck Norris). Das Botnet infiziert angreifbare DSL-Modems und Router, um den von Trend Micro als WORM_IRCBOT.ABJ identifizierten Wurm zu verbreiten.

Der Wurm versucht, Zugriff auf den Ziel-Router zu erlangen, indem er dessen Konfigurations-Kennwort unter Anwendung von Brute Force errät. Er verbreitet sich möglicherweise auch über Shared-Netzwerke, indem er eine bekannte Microsoft-Schwachstelle nutzt, nämlich MS03-039 Buffer Overrun in RPCSS Service. Die Routinen des Wurms führen bei den Anwendern, die mit diesem Netzwerk oder Router verbunden sind, möglicherweise zu Infektionen.

Außerdem besitzt der Wurm Backdoor-Fähigkeiten, die es Angreifern ermöglichen, Remote-Befehle auf den betroffenen Systemen auszuführen. Dazu gehören das Herunterladen und Ausführen von Malware sowie das Starten von Denial-of-Service-Angriffen gegen andere Systeme. Das Hauptziel ist letztendlich, von unwissenden Nutzern zu profitieren, indem die Kriminellen persönliche Identifizierungsinformationen stehlen, um auf bestimmte Websites, in erster Linie Banking-Sites zuzugreifen.

Die Infizierungsroutine über einen Router mag für die meisten Bots ungewöhnlich sein, denn die infizieren vor allem Computer. Doch es ist nicht das erste Mal, dass dieser Weg über Router oder Modems gewählt wurde. Trend Micro hat bereits in der Vergangenheit über Angriffe dieser Art berichtet, etwa mithilfe von ZLOB, RBOT, and QHOST.

Trend Micro empfiehlt deshalb Anwendern dringend, ihre Systeme auf aktuellem Stand zu halten und starke Router- sowie Modem-Kennwörter zu nutzen. Computer, die bereits kompromittiert sind, sollten sofort isoliert und gesäubert werden. Das Trend Micro Smart Protection Network schützt die Anwender vor dieser Gefahr, denn die Content-Sicherheitsinfrastruktur verhindert mithilfe der File Reputation Services die Ausführung von Dateien auf infizierten Systemen. Anwender, die kein Trend Micro Produkt im Einsatz haben, können kostenlose Tools wie RUBotted-Online-Services nutzen. Das Tool überwacht verdächtige Aktivitäten auf dem Computer und identifiziert Aktivitäten, die im Zusammenhang mit einem Bot stehen. Im Fall einer Infektion, fordert das Tool den Nutzer auf, seinen Computer zu scannen und zu säubern.

Seit mehr als einer Woche taucht immer wieder dieselbe gefälschte Facebook-App auf, und es gibt schon eine Menge Leute, die ihr zum Opfer gefallen sind. Es handelt sich dabei klar um ein Machwerk, dass die Nutzer dazu bringen soll, die verschickten Spam-Nachrichten anzuklicken, um den Kriminellen einen zusätzlichen Verdienst durch die angefügte Werbung zu verschaffen.

Die App namens „Like“ leiht sich den Icon von der offiziellen Facebbok-Funktion „Likes“. Der versendete Spam setzt auf die Ähnlichkeit mit dieser realen Funktionalität. Der Name der Anwendung in der Facebook-URL ist ebenfalls auf Täuschung ausgerichtet, er lautet ”im_best_app”, “farn_ville” beziehungsweise “pet_villeik“.

Benachrichtigung von der falschen Facebook-App

Klickt der Nutzer auf den Link in der Nachricht, so wird er aufgefordert, der falschen App den Zugriff auf seine „Profilinformationen, Fotos, Infos über Freunde und weiteren Inhalt, den sie für ihre Arbeit benötigt“, zu gewähren. Weil die App der richtigen Anwendung so ähnlich sieht, fallen viele, sonst vorsichtige User darauf herein.


Gefälschte App “Like”.

Wird der Button “Allow” angeklickt, so sieht der Nutzer kurz eine Anwendungsseite mit der Meldung “Error! Error! ERROR!”. Dann wird er an eine Facebook-fremde Website weitergeleitet, die bei Dizzy Networks gehostet ist.


Like Facebook App-Seite

Dizzy Networks ist eine “auf Technologie ausgerichtete Werbefirma”, deren Werbetreibende anscheinend “handverlesen“ sind und ihre „Kampagnen auf die Optimierung der allgemeinen Leistungsfähigkeit der Kunden“ ausrichten. Dennoch, wer Werbender für Dizzy Networks werden will, muss ihnen vertrauen, denn die Geschäftsbedingungen, denen der Neue zustimmen muss, „kommen bald“!

Die Seite bei Dizzy Networks umfasst lediglich ein Java Script, das den Nutzer nochmals auf die Startseite von Zwinky umleitet und deren Softwareinstallation vorschlägt. Die URL der Seite enthält den Partner ID ZJxdm493, der möglicherweise die Person hinter dem Betrug identifiziert. Zumindest scheint es, als ob Zwinky die Provision unter falschem Vorwand bezahlt. Die Facebook-Nutzer jedenfalls riskieren den Diebstahl ihrer persönlichen Informationen.

Nachdem Facebook auf Beschwerden der Nutzer und meine Informationen in der Vergangenheit schnell reagiert hat, ist zu erwarten, dass die Firma auch in diesem Fall eine schnelle Lösung findet.

Ein neuer Twitter-Wurm macht die Runde. Erhält ein Nutzer eine direkte Nachricht von einem „Freund“, welche folgende Frage enthält,

“This you????”

so ist die Message wahrscheinlich bösartig. Der Link http://twitter.login.{BLOCKED}home.org/login/ führt zu einer Unterseite der Domäne. Danach wird der Nutzer aufgefordert, sich an seinem Twitter-Konto anzumelden. Die Abbildungen zeigen, wie unterschiedlich die beiden Login-Seiten sind:

Meldet sich ein Nutzer an, so werden seine Login-Daten gestohlen und alle seine Follower erhalten eine direkte Nachricht mit dem Link auf dieselbe Site – und so kann sich der Wurmverbreiten. Zweifelsohne werden die Cyberkriminellen irgendwann die gestohlenen Login-Daten dazu verwenden, um weitere bösartige Inhalte aus der riesigen Zahl kompromittierter Twitter-Konten zu verschicken.

Seien Sie also vorsichtig! Weitere Tipps und Tricks für Social Networking bietet Trend Micros „Security Guide to Social Networks”. Das Smart Protection Network von Trend Micro schützt die Anwender vor dieser Art des Angriffs, indem die Content-Sicherheitsinfrastruktur den Zugriff auf bösartige Domänen und andere damit in Zusammenhang stehende Sites blockiert.

Es gibt keinen Facebook Gold Account, doch die Internet-Kriminellen möchten Nutzern dies dennoch weismachen.

Gefälschte Facebook-Seite

Gold Membership Trolling gibt es seit 2007. Das Ziel war, Nutzern des 4chan Imageboard einen Streich zu spielen. Gefälschte Bilder wurden in dieses Imageboard gestellt, die angeblich nur „Gold“-Mitglieder sehen können. Mit diesem Trick sollten Nutzer glauben, dass sie für ein Upgrade des Kontos zahlen müssen.

4chan Gold Account von whatport80.com

Die Idee des Internet-Betrugs mithilfe von Gold Accounts wurde von vielen Kriminellen aufgegriffen, um damit ans schnelle Geld zu kommen. Sie setzten Facebook-Seiten auf mit Namen wie “GET YOUR UPGRADE WHILE THEIR FREE!!” und versprechen unter anderem verbesserte Funktionalität und werbefreie Seiten. Doch ein näherer Blick auf einige Merkmale der Facebook-Seite sollte die Alarmglocken schrillen lassen.

Gefälschte Facebook Gold Account Seite

Einer der ersten Hinweise (zumindest für Muttersprachler) auf einen Betrug ist der Schreibfehler im Titel: THEIR sollte eigentlich „they’re“ heißen. Analysiert man die Liste der „Kommentare“ auf der rechten Seite, so stellt man fest, dass es sich nicht um echte Kommentare handelt, sondern um Image-Dateien, die auch mit der betrügerischen Webseite verlinkt sind.

Doch was wollen die Betrüger? Folgt der Nutzer allen Anweisungen, so lädt er als erstes alle seine Freunde dazu ein, sich dieses „coole“ Angebot anzusehen. Ist der Nutzer vertrauensselig genug, den Button anzuklicken, so wird er darüber informiert, dass der Zugriff auf die Seite mit dem Account Upgrade es erfordert, eine „schnelle kostenlose Umfrage“ auszufüllen – und hier wird das Geld verdient.

Ich habe eine solche Umfrage getestet: Sie führte zu einem Quiz „Werewolf vs Vampire“, der mir sagen sollte, zu welcher der beiden Kategorien ich gehöre. Nach der Beantwortung der zehn Fragen wurde ich dazu aufgefordert, meine Mobilnummer anzugeben, um so die Ergebnisse zu erhalten. Wer dies tut, erklärt sich damit einverstanden, eine Aufnahmegebühr von 9 Pfund zu zahlen, wobei dann wöchentlich weitere 9 Pfund fällig werden, bis man die Mitgliedschaft über eine SMS kündigt.

Natürlich stehen die Geschäftsbedingungen auf der Seite. Doch die Betrüger erhalten sicherlich eine Provision für jede Aktivierung, die zur Quiz-Seite führt. Derzeit gibt es mehr als 50 verschiedene Versionen dieser bestimmten Facebook-Seite und mehr als eine Million Fans!

Der Top-Hinweis, um diese Art des Betrugs zu vermeiden, bevor ein Nutzer irgendetwas an seine Freunde und Kontakte weiterleitet, lautet: Überprüfen! Geben Sie nie die eigene Mobilnummer an, um Ergebnisse einer Online-Quiz oder Umfrage zu erhalten. Werden die Resultate nicht auf einer Webseite angezeigt, so sind sie es nicht wert.

Schließlich sollten Nutzer keinen Geschichten über Facebook-Funktionalität glauben, die kostenpflichtig hinzugefügt wurde – es sei denn, Facebook selbst informiert darüber.