Bereits im Jahre 2011 wurde darüber berichtet und angeblich wurde diese Sicherheitslücke geschlossen. Seit 2 Tage bekommen wir die Info, dass dem aber nicht so sein dürfte. Diese Sicherheitslücke wird von Computerkriminellen genutzt um schädlichen Links zu versenden! Was “ZDDK” von Beginn an bereits immer wieder erwähnt hat stellte sich nun als Wahrheit heraus! Betrüger können im NAMEN von Facebook-Nutzern schädliche Nachrichten versenden und diese Sicherheitslücke wird bereits von Hackern ausgenutzt. Bei den Facebook-Gruppen kann man seine EIGENEN Freunde, OHNE NACHZUFRAGEN ob diese dies überhaupt möchten, einer Gruppe hinzufügen!
Wenn jemand einen Freund zu einer Gruppe hinzufügt dann kann dieser erst die Gruppe im Nachhinein wieder “verlassen. (Diese Funktion hat ZDDK von Beginn an in Frage gestellt).

Die Vorgehensweise der Betrüger

1.) Computerkriminelle knacken einen Facebooknutzer-Account…

Die Computerkriminellen knacken einen Facebooknutzer-Account und erstellen mit dem gehackten Account eine NEUE GRUPPE!
In den meisten Fällen handelt es sich hierbei um diverse “Phishing-Attacken” über die wir schon des Öfteren berichtet haben!
Hier eine Beispiel: https://www.mimikama.org/allgemein/erneute-phishing-attacke-auf-facebook-durch-eine-geflschte-facebook-centre/

2.) In diese Gruppe fügen die Computerkriminellen …

In diese Gruppe fügen die Computerkriminellen alle Freunde, des zuvor gehackten Accounts, der Gruppe hinzu.

3.) Computerkriminellen versenden eine Nachricht an alle Mitglieder!

Danach können die Hacker, mit einer für die Gruppe eingerichteten E-Mailadresse, eine Nachricht an ALLE MITGLIEDER der Gruppe versenden!
Dies geschieht bei den Gruppeneinstellungen:

Die Freunde wiederum denken, dass die Nachricht von Ihrem eigentlichen Freund stammt. 
An die Gruppenmitglieder werden so Viren, Spam-Infos und Links zu „verseuchten“ Seiten gesendet und dies unter falschen Namen!

Wie kann man sich davor schützen?

1) Fallen Sie nicht auf diverse Phishing-Nachrichten herein und geben Sie Computerkriminellen keine Möglichkeit auf Ihr Konto zugreifen zu können.
(Hier finden Sie alle mimikama /ZDDK-Berichte zum Thema “Phishing”: https://www.mimikama.org/?s=Phishing)

2) Prüfen Sie diverse Mitgliedschaften in Gruppen und verlassen sie Gruppen, die Ihnen nichts sagen bzw. die Ihnen nicht bekannt sind.

3) Verbergen Sie Ihre E-Mailadresse in Ihrer “INFO” (Info-Kontakt) indem Sie “Nur ich” und “In Chronik verborgen” wählen.

4) Lesen Sie bitte einmal die Sicherheitstipps von Facebook
selbst: https://www.facebook.com/help/149190625213449/

Verweise:

http://www.com-magazin.de/news/sicherheit/luecke-erlaubt-zugriff-facebook-konten-89204.html

http://www.internetworld.de/Nachrichten/Medien/Social-Media/Sicherheitsluecke-bei-Facebook-Unerlaubte-Webcam-Aufnahmen-72595.html

http://www.stern.de/digital/online/sicherheitsluecke-bei-facebook-die-tuer-stand-die-ganze-zeit-offen-1683702.html

http://www.oe24.at/digital/Sicherheitsluecke-auf-Facebook-Gruppen/20381371

http://mashable.com/2009/11/10/facebook-groups-hacked/

http://www.mobilfunk-talk.de/news/35129-facebook-gruppen-als-weitere-sicherheitslucke-erkannt/