Schocknachricht „Father crashes and dies“ verleitet zum Anklicken eines Links

[datensicherheit.de, 22.03.2011] Vor einer gefährlichen facebook-App, die aus der Neugier der Nutzer Geld macht, indem sie den Versand einer bestimmten SMS provoziert, warnt KASPERSKY lab:
So animiere z.B. eine Schocknachricht im facebook-Chat Nutzer dazu, einen Link anzuklicken, wodurch schließlich auf dem Profil eine schädliche App platziert werde. Obwohl diese Applikation aufgrund ihres offenbar zufällig gewählten Namens leicht als maliziös zu identifizieren sei, seien bereits erschreckend viele Nutzer von der Bedrohung betroffen. Vor allem Nutzer in der Ukraine, in Indien und in den USA hätten der schädlichen App Zugriffsrechte gewährt und ihrer Verbreitung unter den eigenen facebook-Freunden somit Tür und Tor geöffnet. Deutsche facebook-Nutzer seien von der Attacke bisher kaum betroffen.
Die Zugriffsrechte erschleiche sich die App, indem sie unter anderem um Zugriffserlaubnis auf Basisinformationen wie Freundschaften bitte, bevor die Schocknachricht vollständig offenbart werde – was ebenfalls Skepsis wecken sollte, so KASPERSKY lab. Die Nutzer, die nun nach wie vor neugierig sind, was sich hinter der schockierenden Meldung verbirgt, würden aufgefordert, an einem Quiz teilzunehmen – um sich zur vermeintlichen Spam-Vermeidung als Mensch zu verifizieren. Die Ergebnisse des Quiz würden sie erhalten, sofern sie eine SMS an eine bestimmte – kostenpflichtige Nummer – versendeten. Auf diese Weise erhielten die Cyberkriminellen etwa drei Euro von jedem Opfer dieser Applikation.

Weitere Informationen zum Thema:

SECURELIST, 21.03.2011
Yet another malicious Facebook app: “Father crashes and dies” / Stefan Tanase, Kaspersky Lab Expert