Betrüger nutzen Facebooks neue Videochatfunktion aus

Sophos warnt vor einer neuen Betrugsmasche, die sich die öffentliche Aufmerksamkeit um Facebooks neuen Videochat zunutze macht. Seit einigen Tagen finden sich auf Facebook Postings mit dem Verweis „Enable video calls“. Klickt der Nutzer einen solchen Eintrag an, wird er gefragt, ob er eine Applikation namens „Video Call“ zulassen will.

Die Anwendung verlangt weitreichende Rechte, um auf die Basisinformationen des Anwenders zugreifen zu können – und zwar zu jeder Zeit, also sogar dann, wenn sie nicht verwendet wird. Zudem will sie Nachrichten auf der Pinnwand des Nutzers hinterlassen und auf Meldungen aus dem News-Feed zugreifen dürfen.


Die vermeintliche Videochat-Anwendung verlangt weitreichende Rechte (Bild: Sophos).

Spätestens hier sollten Anwender stutzig werden. Denn wozu sollte eine Anwendung, die direkt von Facebook kommt, jederzeit auf die Nutzerdaten zugreifen müssen? Schließlich hat Facbook von vornherein immer Zugriff auf die Daten seiner Mitglieder.

Glücklicherweise richtet die falsche Videochat-App jedoch keinen großen Schaden an, wie Chester Wisniewski, Sicherheitsberater bei Sophos, in einem Blogeintrag erklärt. Sie verschicke lediglich Spammeldungen an die Freunde eines Opfers und leite es zu einer Umfrage weiter, wofür die Betrüger eine Vermittlungsgebühr kassierten.

Wisniewski geht davon aus, dass dies nicht der letzte Betrugsversuch im Zusammenhang mit der Videochatfunktion sein wird. Generell sollten Nutzer nie ausführbare Dateien oder andere Inhalte herunterladen, die vorgeben, sie würden den Service aktivieren.

Facebook hatte den Skype-basierten Videochat vergangene Woche vorgestellt. Über eine Schaltfläche im Chat-Fenster lässt sich ein Videoanruf starten. Zuvor muss jedoch ein Plug-in installiert werden, das für Windows und Mac OS zur Verfügung steht. Wie das funktioniert, erklärt das Social Network auf seiner Website.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

10 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

11 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

18 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago