Tracker-Tool für Facebook-Stalker macht aus Anwendern Spammer

Originalartikel von Paul Pajares (Fraud Analyst, Trend Micro)

Der Schutz der Privatsphäre beunruhigt Facebook-Anwender, da sich das Kontaktnetzwerk immer mehr zu einer riesigen Verzeichnis mit persönlichen Daten entwickelt. Die Anwender machen sich große Sorgen darüber, wer auf die von ihnen veröffentlichten Informationen zugreifen kann, und befürchten, dass die Daten für bösartige Zwecke missbraucht werden. Vor diesem Hintergrund werden Stalker, also Leute, die in die Privatsphäre anderer Menschen eindringen, immer mehr zum schlimmsten Alptraum von Facebook-Anwendern.

Facebook-Betrügereien machen sich diese Furcht, verfolgt zu werden, zunutze. Das überrascht nicht. Wir beobachten seit Kurzem neu angelegte Domains, die Anwendern dabei helfen wollen herauszufinden, wer ihr Profil am häufigsten anzeigt und auch wie oft dies geschieht. Als Hinweis auf ihren angeblichen Zweck enthalten die Domain-URLs Bezeichnungen wie „profile view“ und „creepers“.

Auf den Seiten wird erklärt, was der Anwender tun muss, um das „Stalker-Tool“ zu verwenden. Dazu gehört z. B., ein bestimmtes Script zu kopieren und in die Browser-Adressleiste einzufügen.

Zum Vergrößern klicken

Die Technik geht nach dem Schema vor, das wir schon aus dem letzten Jahr kennen, und zwar von den „10 Lügen, die Mädchen IMMER den Jungs erzählen! Lustig!“ In diesem Fall ist der Köder ein anderer, die Wirkung aber so ziemlich die gleiche. Sobald der Anwender das Script in die Adressleiste kopiert und ausführt, greift es auf sein Facebook-Konto zu und nutzt es zum Versenden von Spam-Nachrichten, die wiederum das Stalker-Tool bewerben.

Diese Spam-Nachrichten werden zufällig erzeugt und entweder als private Nachricht oder als Wallpost veröffentlicht.

Solange JavaScript aktiviert ist, funktioniert das „Stalker-Tool“ in jedem Browser.
Besagtes Script wird jetzt von Trend Micro als HTML_FBSPAM.ASM erkannt und der Zugriff auf die jeweiligen Domains gesperrt.

2 Gedanken zu „Tracker-Tool für Facebook-Stalker macht aus Anwendern Spammer

  1. trendadmin

    Passwort ändern ist schon mal eine sehr gute Idee. Man muss festhalten, dass das Script aber beliebige Aktionen angestossen bzw. Einstellungen geändert haben könnte. In diesem Zusammenhang ist JavaScript abschalten nicht hilfreich –der Schaden ist ja schon entstanden. Auch den Verlauf zu löschen hilft nicht mehr (gleicher Grund) – allerdings schadet es auch nicht. Hinzu kommt, dass so verhindert wird, dass man evtl. im Verlauf noch mal auf das Script kommt und es evtl. ausführt. Auch das durchforsten des eigenen FB Profils (z.B. nach aktivierten Applikationen!) schadet nicht.

  2. E

    was, wenn man das in einem Zustand geistiger Umnachtung, ausprobiert hat? Passwort ändern, JavaScript deaktivieren, Verlauf löschen…reicht das?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*