Betrüger nutzen Facebooks neue Videochatfunktion aus

Sophos warnt vor einer neuen Betrugsmasche, die sich die öffentliche Aufmerksamkeit um Facebooks neuen Videochat zunutze macht. Seit einigen Tagen finden sich auf Facebook Postings mit dem Verweis „Enable video calls“. Klickt der Nutzer einen solchen Eintrag an, wird er gefragt, ob er eine Applikation namens „Video Call“ zulassen will.

Die Anwendung verlangt weitreichende Rechte, um auf die Basisinformationen des Anwenders zugreifen zu können – und zwar zu jeder Zeit, also sogar dann, wenn sie nicht verwendet wird. Zudem will sie Nachrichten auf der Pinnwand des Nutzers hinterlassen und auf Meldungen aus dem News-Feed zugreifen dürfen.


Die vermeintliche Videochat-Anwendung verlangt weitreichende Rechte (Bild: Sophos).

Spätestens hier sollten Anwender stutzig werden. Denn wozu sollte eine Anwendung, die direkt von Facebook kommt, jederzeit auf die Nutzerdaten zugreifen müssen? Schließlich hat Facbook von vornherein immer Zugriff auf die Daten seiner Mitglieder.

Glücklicherweise richtet die falsche Videochat-App jedoch keinen großen Schaden an, wie Chester Wisniewski, Sicherheitsberater bei Sophos, in einem Blogeintrag erklärt. Sie verschicke lediglich Spammeldungen an die Freunde eines Opfers und leite es zu einer Umfrage weiter, wofür die Betrüger eine Vermittlungsgebühr kassierten.

Wisniewski geht davon aus, dass dies nicht der letzte Betrugsversuch im Zusammenhang mit der Videochatfunktion sein wird. Generell sollten Nutzer nie ausführbare Dateien oder andere Inhalte herunterladen, die vorgeben, sie würden den Service aktivieren.

Facebook hatte den Skype-basierten Videochat vergangene Woche vorgestellt. Über eine Schaltfläche im Chat-Fenster lässt sich ein Videoanruf starten. Zuvor muss jedoch ein Plug-in installiert werden, das für Windows und Mac OS zur Verfügung steht. Wie das funktioniert, erklärt das Social Network auf seiner Website.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago