Categories: Sicherheit

Trend Micro warnt Facebook-User vor dubioser Anwendung

Trend Micro hat Facebook-Nutzer vor einer Applikation gewarnt, die seit kurzem auf der Social-Networking-Plattform kursiert. „The Error Check System“, eine Anwendung, die nicht von Facebook selbst stammt, bringt Anwender durch gefälschte Fehlernachrichten dazu, ihr gesamtes Facebook-Profil mit allen persönlichen Daten offenzulegen.

Konkret versendet „The Error Check System“ E-Mails an Facebook-Nutzer, in denen behauptet wird, dass ein Freund einige Fehler in ihrem Facebook-Profil gefunden habe. Der Anwender wird aufgefordert, einen Link anzuklicken, um die angeblichen Fehlerbeschreibungen anzuzeigen. Folgt er dieser Aufforderung, startet die Installation der Applikation. Durch Manipulation des Standard-Facebook-Installationsfensters wird dabei verschleiert, dass die Anwendung vollen Zugriff auf alle persönlichen Daten im Facebook-Nutzerprofil erhält.

Darüber hinaus wird dem User nahegelegt, per Klick auch die Profile der Freunde zu überprüfen – und so setzt sich die Verbreitung fort. Trend Micro empfiehlt, derartige E-Mails sofort zu löschen.

Doch „The Error Check System“ wird auch für vorsichtige Nutzer, die auf Suchmaschinen wie Google nach Informationen zu dieser Anwendung fahnden, zur Falle: Sie erhalten als Suchergebnisse mit hoher Wahrscheinlichkeit Internet-Seiten, die Links zu Malware enthalten, die sich teilweise als Sicherheitsprodukt tarnt.

Eine ähnliche Methode hatte Trend Micro schon früher beobachtet: Als der Webmail-Service Google Mail einige Stunden ausgefallen war, verwiesen plötzlich Suchergebnisse bei Google-Suchen nach „Google Mail down“ auf Webseiten, über die Malware bei Besuchern installiert werden sollte. Offensichtlich warten Cyberkriminelle auf solche Gelegenheiten, um innerhalb kurzer Zeit gefährliche Webseiten in den Google-Suchergebnissen zu platzieren.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

59 Minuten ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago