Gefälschte Facebook-App versucht, mit Werbung Geld zu verdienen

Originalartikel von Rik Ferguson (Solutions Architect bei Trend Micro)

Seit mehr als einer Woche taucht immer wieder dieselbe gefälschte Facebook-App auf, und es gibt schon eine Menge Leute, die ihr zum Opfer gefallen sind. Es handelt sich dabei klar um ein Machwerk, dass die Nutzer dazu bringen soll, die verschickten Spam-Nachrichten anzuklicken, um den Kriminellen einen zusätzlichen Verdienst durch die angefügte Werbung zu verschaffen.

Die App namens „Like“ leiht sich den Icon von der offiziellen Facebbok-Funktion „Likes“. Der versendete Spam setzt auf die Ähnlichkeit mit dieser realen Funktionalität. Der Name der Anwendung in der Facebook-URL ist ebenfalls auf Täuschung ausgerichtet, er lautet ”im_best_app”, “farn_ville” beziehungsweise “pet_villeik“.

Benachrichtigung von der falschen Facebook-App

Klickt der Nutzer auf den Link in der Nachricht, so wird er aufgefordert, der falschen App den Zugriff auf seine „Profilinformationen, Fotos, Infos über Freunde und weiteren Inhalt, den sie für ihre Arbeit benötigt“, zu gewähren. Weil die App der richtigen Anwendung so ähnlich sieht, fallen viele, sonst vorsichtige User darauf herein.


Gefälschte App „Like“.

Wird der Button “Allow” angeklickt, so sieht der Nutzer kurz eine Anwendungsseite mit der Meldung “Error! Error! ERROR!”. Dann wird er an eine Facebook-fremde Website weitergeleitet, die bei Dizzy Networks gehostet ist.


Like Facebook App-Seite

Dizzy Networks ist eine “auf Technologie ausgerichtete Werbefirma”, deren Werbetreibende anscheinend “handverlesen“ sind und ihre „Kampagnen auf die Optimierung der allgemeinen Leistungsfähigkeit der Kunden“ ausrichten. Dennoch, wer Werbender für Dizzy Networks werden will, muss ihnen vertrauen, denn die Geschäftsbedingungen, denen der Neue zustimmen muss, „kommen bald“!

Die Seite bei Dizzy Networks umfasst lediglich ein Java Script, das den Nutzer nochmals auf die Startseite von Zwinky umleitet und deren Softwareinstallation vorschlägt. Die URL der Seite enthält den Partner ID ZJxdm493, der möglicherweise die Person hinter dem Betrug identifiziert. Zumindest scheint es, als ob Zwinky die Provision unter falschem Vorwand bezahlt. Die Facebook-Nutzer jedenfalls riskieren den Diebstahl ihrer persönlichen Informationen.

Nachdem Facebook auf Beschwerden der Nutzer und meine Informationen in der Vergangenheit schnell reagiert hat, ist zu erwarten, dass die Firma auch in diesem Fall eine schnelle Lösung findet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*