Facebook entfernt gefälschte Nutzerkonten

Facebook hat auf eine Warnung von AVG Technologies hin zahlreiche gefälschte Nutzerprofile entfernt. Nach Angaben des Sicherheitsanbieters enthielten die identischen Profile einen Link zu einem vermeintlichen Video. Ein Klick auf den Clip löste eine falsche Warnmeldung aus, der Computer sei mit einem Virus infiziert.

Nutzer des LinkScanner-Diensts von AVG hatten die gefälschten Nutzerprofile entdeckt und gemeldet. AVG zufolge versuchen Cyberkriminelle auf diese Art, die Nutzer zum Kauf nutzloser Antivirensoftware zu verleiten, um in den Besitz von Kreditkartendaten zu gelangen. Zudem werde in vielen Fällen Spyware auf dem PC eines Opfers installiert, heißt es in einem Blogeintrag des Unternehmens.

„Offensichtlich haben die Datensammler einen Weg gefunden, automatisch Facebook-Konten anzulegen“, schreibt Roger Thompson, Forschungsleiter bei AVG. „Das bedeutet, sie können das Facebook-Captcha umgehen.“ Das Social Network setzt, wie viele andere Seiten auch, bei der Registrierung dieses Verfahren ein, um Computer und Menschen voneinander zu unterscheiden.

Wie Facebook-Sprecher Simon Axten erklärte, hat das Unternehmen den Link zu dem vermeintlichen Video mittlerweile blockiert. Damit will man eine weitere Verbreitung des Schadcodes verhindern. Axten hält es für unwahrscheinlich, dass es den Hackern gelungen ist, das von Facebook verwendete Captcha-Verfahren zu knacken.

„Wir untersuchen noch, wie die Konten erstellt wurden. Es ist aber sehr wahrscheinlich, dass sie manuell angelegt wurden oder dass der Urheber des Angriffs die Lösung der Captchas gegen Bezahlung an Dritte ausgelagert hat“, so Axten. Facebook verwende das Captcha-System von ReCaptcha, „das kürzlich von Google gekauft wurde und zu den angesehensten Anbietern gehört, die es gibt“.