Schlagwort-Archive: profile view

Tracker-Tool für Facebook-Stalker macht aus Anwendern Spammer

Originalartikel von Paul Pajares (Fraud Analyst, Trend Micro)

Der Schutz der Privatsphäre beunruhigt Facebook-Anwender, da sich das Kontaktnetzwerk immer mehr zu einer riesigen Verzeichnis mit persönlichen Daten entwickelt. Die Anwender machen sich große Sorgen darüber, wer auf die von ihnen veröffentlichten Informationen zugreifen kann, und befürchten, dass die Daten für bösartige Zwecke missbraucht werden. Vor diesem Hintergrund werden Stalker, also Leute, die in die Privatsphäre anderer Menschen eindringen, immer mehr zum schlimmsten Alptraum von Facebook-Anwendern.

Facebook-Betrügereien machen sich diese Furcht, verfolgt zu werden, zunutze. Das überrascht nicht. Wir beobachten seit Kurzem neu angelegte Domains, die Anwendern dabei helfen wollen herauszufinden, wer ihr Profil am häufigsten anzeigt und auch wie oft dies geschieht. Als Hinweis auf ihren angeblichen Zweck enthalten die Domain-URLs Bezeichnungen wie „profile view“ und „creepers“.

Auf den Seiten wird erklärt, was der Anwender tun muss, um das „Stalker-Tool“ zu verwenden. Dazu gehört z. B., ein bestimmtes Script zu kopieren und in die Browser-Adressleiste einzufügen.

Zum Vergrößern klicken

Die Technik geht nach dem Schema vor, das wir schon aus dem letzten Jahr kennen, und zwar von den „10 Lügen, die Mädchen IMMER den Jungs erzählen! Lustig!“ In diesem Fall ist der Köder ein anderer, die Wirkung aber so ziemlich die gleiche. Sobald der Anwender das Script in die Adressleiste kopiert und ausführt, greift es auf sein Facebook-Konto zu und nutzt es zum Versenden von Spam-Nachrichten, die wiederum das Stalker-Tool bewerben.

Diese Spam-Nachrichten werden zufällig erzeugt und entweder als private Nachricht oder als Wallpost veröffentlicht.

Solange JavaScript aktiviert ist, funktioniert das „Stalker-Tool“ in jedem Browser.
Besagtes Script wird jetzt von Trend Micro als HTML_FBSPAM.ASM erkannt und der Zugriff auf die jeweiligen Domains gesperrt.