Stalker-Apps
Facebook-Angreifer werden immer raffinierter
Seit Wochen belästigen angebliche Stalker-Aufspür-Anwendungen die Nutzer des sozialen Netzwerks Facebook. Dabei werden die Angriffe auf Nutzer und vor allem die Verbreitungsmechanismen immer raffinierter. Ein Ende der Plage ist nicht in Sicht.
Nutzern des sozialen Netzwerk Facebook ist wahrscheinlich in letzter Zeit häufig auftretender Spam für eine Stalker-App aufgefallen. Da dieser Spam vom Freundeskreis verteilt wird, vertrauen viele der Facebook-App, die vorgibt, Stalker identifizierbar zu machen.
- Stalker-Apps: Facebook-Angreifer werden immer raffinierter
- Einladung zum großen Facebook-Stalker-Fest
Anfang Februar 2011 hatte es in Deutschland einen We-Catch-Stalkers-Angriff gegeben. Seither haben die Versuche, Nutzer davon zu überzeugen, eine Anti-Stalker-App zu installieren, mehrere Evolutionsstufen durchlaufen. Vor allem im April 2011 beschleunigte sich nach Beobachtungen von Golem.de die Entwicklung der Angriffe.
Bildermarkierung zur Spamverbreitung
Anfang April nutzte eine vorgebliche Stalker-App die Möglichkeit der Anwender aus, Personen auf Bildern zu markieren. Die Anwendung erstellte ein Bild, markierte darauf einen Großteil des Freundeskreises und erreichte so, dass das Bild als angeblich neues Bild im News-Feed der Freunde des Freundeskreises auftauchte. Das Opfer griff also nicht nur seine Freunde an, sondern auch die Freunde des Freundes. In vielen Fällen kann ein einzelner infizierter Nutzeraccount mit einer Stalker-App mehrere Tausend Nutzer erreichen.
Nur eine Person im Freundeskreis oder im Kreis der Freunde muss die Warnungen ignorieren. Wenn eine Anwendung - wie im Fall der Bildermarkierung - abfragt, ob sie auf die Pinnwand schreiben und Fotos anschauen darf, sollte der Nutzer gewarnt sein. Der Drang, herauszufinden, wer das eigene Profil besucht, ist bei einigen Nutzern jedoch größer als die Vorsicht.
In der vergangenen Woche beobachteten wir, dass die App wieder angepasst wurde. Diesmal wurde @tagging verwendet. In Pinnwandnachrichten wurde ein Name genannt. Der Aufbau ist aus einem Teil des Sourcecodes ersichtlich: var postmessage = "Meine Top Profil-Stalker: \n\ %tf% - 1136 Besuche \n\ %tf% - 983 Besuche \n\ %tf% - 542 Besuche". Die Variable %tf% ist dabei ein beliebiger Freund, der auf anderen Pinnwänden als Stalker diskreditiert wurde.
Einladung zum großen Facebook-Stalker-Fest |
- 1
- 2
Warum sollte Facebook daran zugrunde gehen? Ist die Email zugrunde gegangen weil die...
Na und?
Doch, gibt es. Die gekarperte Profile posten Links = Traffic = Geld. Ganz einfach.
Weil die ganze Sache so plump und durchschaubar ist vielleicht?