Sophos warnt vor einer neuen Betrugsmasche, die sich die öffentliche Aufmerksamkeit um Facebooks neuen Videochat zunutze macht. Seit einigen Tagen finden sich auf Facebook Postings mit dem Verweis „Enable video calls“. Klickt der Nutzer einen solchen Eintrag an, wird er gefragt, ob er eine Applikation namens „Video Call“ zulassen will.
Die Anwendung verlangt weitreichende Rechte, um auf die Basisinformationen des Anwenders zugreifen zu können – und zwar zu jeder Zeit, also sogar dann, wenn sie nicht verwendet wird. Zudem will sie Nachrichten auf der Pinnwand des Nutzers hinterlassen und auf Meldungen aus dem News-Feed zugreifen dürfen.
Spätestens hier sollten Anwender stutzig werden. Denn wozu sollte eine Anwendung, die direkt von Facebook kommt, jederzeit auf die Nutzerdaten zugreifen müssen? Schließlich hat Facbook von vornherein immer Zugriff auf die Daten seiner Mitglieder.
Glücklicherweise richtet die falsche Videochat-App jedoch keinen großen Schaden an, wie Chester Wisniewski, Sicherheitsberater bei Sophos, in einem Blogeintrag erklärt. Sie verschicke lediglich Spammeldungen an die Freunde eines Opfers und leite es zu einer Umfrage weiter, wofür die Betrüger eine Vermittlungsgebühr kassierten.
Wisniewski geht davon aus, dass dies nicht der letzte Betrugsversuch im Zusammenhang mit der Videochatfunktion sein wird. Generell sollten Nutzer nie ausführbare Dateien oder andere Inhalte herunterladen, die vorgeben, sie würden den Service aktivieren.
Facebook hatte den Skype-basierten Videochat vergangene Woche vorgestellt. Über eine Schaltfläche im Chat-Fenster lässt sich ein Videoanruf starten. Zuvor muss jedoch ein Plug-in installiert werden, das für Windows und Mac OS zur Verfügung steht. Wie das funktioniert, erklärt das Social Network auf seiner Website.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…