Facebook, Kalender und Viren: Aktuelle Spam- und Malware-Tends

news-malwaretrends.jpg

In der Welt von Spam und Malware werden ständig neue Methoden entwickelt, mit denen versucht wird, User dazu zu bringen, eine bestimmte Software zu installieren oder auf einen bestimmten Link zu klicken. Ziel ist es immer, auf irgendeine Weise Geld oder Daten vom User zu bekommen. Gerade auf Facebook häufen sich die Gefahrenquellen. Heute beleuchten wir vier Phänomene, die aktuell besonders häufig vorkommen.

Am Jahresende erfreuen sich Rückblicke jeder Art großer Beliebtheit. Auf 2016bestnine.com lassen sich zum Beispiel die neuen meist-gelikten Instagram-Posts eines Accounts zu einer Collage zusammenfassen. Auch Facebook veröffentlicht jedes Jahr ein Tool, mit dem User einen Rückblick auf das vergangene Jahr zusammenstellen können. Dieses Jahr handelt es sich dabei um ein Video. Allerdings versuchen findige Spammer, die Neugier der User auszunutzen: Sie behaupten, die Rückblick-Funktion würde durch das Liken einer bestimmten Seite oder durch das Teilen eines bestimmten Posts aktiviert. Das stimmt allerdings nicht, es handelt sich bei dieser Masche nur um einen Trick, um mehr Likes oder Shares zu erhalten – also um Spam. Die echte Rückblick-Funktion findet sich unter der URL facebook.com/yearinreview2016 – es ist nicht nötig, eine spezielle Seite zu liken oder etwas zu sharen, wie auch Facebook betont.

Ein Trend aus der Spam-Szene, der vor allem Nerven kostet, ist der iPhone-Kalender-Spam. Statt wie bisher die Spamnachrichten als E-Mail zu verschicken, haben Spammer einen neuen Kniff entdeckt: Sie schicken Termin-Einladungen an iPhone- und iCloud-User. Diese Einladungen locken mit Vergünstigungen und Aktionen auf Markenartikel wie Kleidung oder Schuhe, haben jedoch nichts mit den Herstellern oder seriösen Läden zu tun. Dadurch, dass die Einladungen mit iCloud synchronisiert werden, können sie immer wieder auftauchen, auch wenn sie verworfen werden. Es ist wichtig, diese Einladungen nicht abzulehnen – dadurch würden die Spammer erfahren, dass die E-Mail-Adresse bzw. der iCloud-Account, an die sie die Einladung geschickt haben, aktiv ist – eine Einladung, noch mehr Spam zu schicken! Da es im iPhone-Kalender keine „Ignorieren“-Funktion für Einladungen gibt, gibt es neben dem Abschalten des Kalenders nur die Option, einen extra Spam-Kalender anzulegen, die Einladungen dorthin zu verschieben und diesen dann zu löschen.

Eine andere, wesentlich gefährlichere neue Masche setzt auf den Facebook-Chat. Dort wird dem User eine spezielle, manipulierte Datei geschickt, die aussieht, als wäre sie ein Bild. In Wirklichkeit versteckt sich in der vermeintlichen Vektorgrafik jedoch Programmcode, der einen Link öffnet. Auf eine Seite, die dem User ein Video zeigen will. „Natürlich“ fehlt dafür jedoch das richtige Plug-In oder Flash-Update. Dem User wird also ein vermeintliches Plug-In oder Update untergejubelt, das in Wirklichkeit natürlich Malware ist. Bei einem anderen Test wurde mit dem gleichen Trick der Verschlüsselungstrojaner Locky verschickt. Die spezielle Sicherheitslücke, die in diesem Fall ausgenutzt wurde, soll schon von Facebook geschlossen worden sein. Allerdings ist es trotzdem ratsam, keine vermeintlichen Bilddateien, die Fremde im Chat schicken, zu öffnen. Auch wenn Bekannte dies tun, ist es besser, einmal nachzufragen (z.B. „Hast du mir das absichtlich geschickt?“) als sich später über die Konsequenzen zu ärgern.

Eine dritte Masche, die schon länger bekannt, aber immer noch sehr populär und aktuell ist, sind Fake-Viruswarnungen am Handy. Beim Browsen fängt das Handy plötzlich an, zu vibrieren und eine Warnung taucht auf: Dein Handy ist mit einem Virus infiziert! Oft wird versucht, dieser Warnung durch das Logo einer bekannten Firma, beispielsweise Google, zusätzliche Autorität zu verschaffen. Diese Warnungen sind fake und können meistens durch Schließen des Tabs/Browserfensters beendet werden. Der User soll dazu gebracht werden, eine bestimmte App zu installieren. Diese App kann relativ harmlos sein und „nur“ einen Antivirenscanner simulieren, der keine anderen Funktionen hat, als Werbung anzuzeigen. Allerdings gibt es auch gefährlichere Exemplare, die Malware wie Trojaner enthalten oder versuchen, mit der falschen Virus-Warnung an die Daten der User zu kommen. So findet der vermeintliche „Virenscanner“ ein (natürlich nicht existierendes) Virus und fordert Geld, um diesen zu löschen. In Wirklichkeit wird aber keine Zahlung getätigt, sondern die Kreditkartendaten des Users werden gelöscht. Um sich vor solchen Fake-Warnungen zu schützen, hilft in der Regel einfach der gesunde Menschenverstand – eine Viruswarnung wird nicht „magisch“ auf einer Webseite auftauchen, sondern in der entsprechenden App (sofern eine installiert ist!). Außerdem wird dringend geraten, keine Apps zu installieren, die nicht aus dem offiziellen App-Store stammen.

Quellen: