Categories: Sicherheit

Trend Micro warnt Facebook-User vor dubioser Anwendung

Trend Micro hat Facebook-Nutzer vor einer Applikation gewarnt, die seit kurzem auf der Social-Networking-Plattform kursiert. „The Error Check System“, eine Anwendung, die nicht von Facebook selbst stammt, bringt Anwender durch gefälschte Fehlernachrichten dazu, ihr gesamtes Facebook-Profil mit allen persönlichen Daten offenzulegen.

Konkret versendet „The Error Check System“ E-Mails an Facebook-Nutzer, in denen behauptet wird, dass ein Freund einige Fehler in ihrem Facebook-Profil gefunden habe. Der Anwender wird aufgefordert, einen Link anzuklicken, um die angeblichen Fehlerbeschreibungen anzuzeigen. Folgt er dieser Aufforderung, startet die Installation der Applikation. Durch Manipulation des Standard-Facebook-Installationsfensters wird dabei verschleiert, dass die Anwendung vollen Zugriff auf alle persönlichen Daten im Facebook-Nutzerprofil erhält.

Darüber hinaus wird dem User nahegelegt, per Klick auch die Profile der Freunde zu überprüfen – und so setzt sich die Verbreitung fort. Trend Micro empfiehlt, derartige E-Mails sofort zu löschen.

Doch „The Error Check System“ wird auch für vorsichtige Nutzer, die auf Suchmaschinen wie Google nach Informationen zu dieser Anwendung fahnden, zur Falle: Sie erhalten als Suchergebnisse mit hoher Wahrscheinlichkeit Internet-Seiten, die Links zu Malware enthalten, die sich teilweise als Sicherheitsprodukt tarnt.

Eine ähnliche Methode hatte Trend Micro schon früher beobachtet: Als der Webmail-Service Google Mail einige Stunden ausgefallen war, verwiesen plötzlich Suchergebnisse bei Google-Suchen nach „Google Mail down“ auf Webseiten, über die Malware bei Besuchern installiert werden sollte. Offensichtlich warten Cyberkriminelle auf solche Gelegenheiten, um innerhalb kurzer Zeit gefährliche Webseiten in den Google-Suchergebnissen zu platzieren.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

23 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago