Facebook-Anwendungen potentielle Phishing-Programme

Als ich mich vor ein paar Wochen bei Facebook angemeldet habe, bemerkte ich diese Facebook-Anwendungen, bei denen man kostenlos teilnehmen kann, aber sein Passwort eingeben muss. Dabei ist mir aufgefallen, dass es eigentlich recht einfach wäre, Passwörter von Mitgliedern herauszufinden, daher habe ich eine Anmeldung abgelehnt. Nun wurden tatsächlich sechs Phishing-Programme entdeckt, die nur dazu da sind, um Facebook-Nutzer auszuspionieren. Aber eigentlich ist Facebook selber schuld, denn schon seit einiger Zeit ermöglichen die Entwickler mit Hilfe der Facebook-API kleine Anwendungen zu programmieren.

Die scheinbar ungefährliche Methode, Gadgets und kleine Tools in Facebook einzubinden, nutzen Kriminelle aus, um Phishing-Anwendungen unter einem bestimmten Vorwand an potentielle Opfer zu versenden. Im Postfach erhält ein Nutzer von einem seiner Freunde, der bereits auf den Angriff hereingefallen ist, eine Nachricht mit einem Link. Auf einer neuen Seite soll man nun seine Anmeldedaten eingeben, diese werden dann unbemerkt an die Täter übermittelt.

Rik Ferguson, Malware-Forscher beim Antivirushersteller Trend Micro, berichtete über schon sechs identifizierte Anwendungen. „Stream“, Posts“, „Your Photos“, „Birthday Invitations“, „Inbox (1)“ und „Inbox (2)“ sollen die gefährlichen sechs Facebook-Applikationen sein, um Nutzer auszuspionieren.

Übrigens ist jetzt schon von fünf weiteren Schadanwendungen die Rede. „Friends“, „Friends Gifts“, „Matching“, „Poki“ und eine neu entdeckte Variante von „Your Photos“ – die Gefahr lauert sozusagen schon überall bei Facebook.

Ich finde es ganz wichtig, dass Facebook stärker kontrolliert werden sollte. Wenn man Facebook verlässt, sollte eine Warnmeldung kommen, dass die hauseigene Webseite verlassen wird. Vielleicht ist es so besser möglich, die Phishing-Anwender ein wenig zu kontrollieren.