Facebook-Nutzer überschwemmen sich derzeit gegenseitig mit Nachrichten und Einladungen mit Inhalten wie "Wer ruft mein Profil auf" oder "WOW Jetzt kannst du sehen wer sich dein Profil ansieht". Das Ziel solcher Meldungen: Den Nutzer auf Seiten zu locken, auf denen sich potentielle Schädlinge befinden. Bei den "Wer schaut mein Profil an"-Versprechungen etwa soll der User ein Stückchen Code in seine Browser-Adresszeile kopieren. Wer dies tut und gleichzeitig bei
Facebook angemeldet ist, bei dem wird automatisch eine Veranstaltung erstellt und seine Kontakte werden dazu eingeladen. Zudem wird der Besucher auf die Seite des Angreifers umgeleitet, wo sogenannte Drive-by-Angriffe warten können.
In den vergangenen Wochen waren die Statusmeldungen zudem überfüllt von fragwürdigen Videos, die nackte Haut oder Promi-Skandälchen versprachen. Auch hier versucht man, den Nutzer auf eine externe Seite oder zur Installation eines vermeintlichen Video-Codes zu bewegen, um in Tat und Wahrheit Malware auf den Rechner des Nutzers zu bringen.
Gerade bei den Copy&Paste-Tricks kann Facebook offenbar nicht viel tun, da Javascript auf dem Rechner des Nutzers ausgeführt wird. Konkrete Hinweise, welche Viren via dem Facebook-Spam auf den Rechnern landen oder welche Zwecke die Verfasser dieser Nachrichten bezwecken, ist derweil noch unklar. Jedoch muss Facebook sich vorsehen, dass die Nutzer angesichts der Flut solcher Meldungen sich nicht frustriert von Facebook anbwenden – wie schnell der Erfolg von sozialen Netzwerken vorbei sein kann, haben ehemalige Riesen wie Myspace und Studivz bereits bewiesen.
Für alle User gilt: Auch in Facebook sollte der Klick auf alles, was irgendwie verdächtig erscheint, vermieden werden. Facebook wird niemals eine App zulassen, die es erlaubt zu sehen, wer auf dem eigenen Profil war.
(mw)