-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Viele Facebook Nutzer sind im Moment sehr verwundert, denn sie bekommen von sich selbst ein Nachricht in Ihr Postfach zugestellt. In der Nachricht steht, dass einer Ihrer Freunde eine Nachricht geschickt haben und um diese lesen zu können, müssen sie einem Link folgen.  Bei unserer Recherche haben wir festgestellt, dass es sich um ein APP handelt und zwar jene von “Daily Horoscope”, aber nicht nur diese App wurde aktiviert sondern auch “Zoosk” und “Wishdates” (zwei Dating Plattformen). Bei unserer Analyse konnten wir leider jedoch nicht heraus finden, wie die Nachrichten versendet werden.

So sieht die Nachricht aus:

 image

Die Nachricht im Detail:

(Wir haben den Nachnamen der Nutzerin unkenntlich gemacht, aber man erkennt das der Vorname der selbe ist)

Bärbel schreibt Bärbel eine Nachricht!

image

Folgt man dem Link, dann öffnet sich ein App die sich “Daily Horoscope” nennt.

image 

WOT NUTZER haben diese APP bereits negativ eingestuft
(Weitere Infos zu WOT, findest du hier: http://www.mimikama.at/allgemein/mimikama-tipp-gute-seiten-schlechte-seiten-wot-zeigt-fake-links-auf/)

Hat man diese App aktiviert, dann veröffentlicht diese Tag für Tag das Tageshoroskop.
Dieser automatisch generierte Beitrag sieht so aus:

image

Nachdem man “Daily Horoscope” bestätigt hat, werden noch zwei weitere Apps installiert.

Diese nennen sich: “Zoosk” und “Wishdates”

image

image

Sobald man die Apps installiert, werde im Hintergrund auch alle Freunde darüber informiert bzw. werden diese dazu eingeladen.

Bei den Freunden sieht die Einladung so aus:

image

 

Warum sendet man sich selbst eine Nachricht und wie kann das funktionieren?

Sich selbst eine Nachricht zu senden, funktioniert wahrscheinlich durch einen manipulierten E-Mailheader.
Das bedeutet “Absender = Empfänger”. Facebook dürfte hier annehmen, dass man sich selbst einen Nachricht sendet.

Folgende Fragen bleiben jedoch!

Wo wird die Mailadresse ausgelesen bzw. wie kommen die Betroffenen ins Fadenkreuz.
Woher hat der Absender die Profilnamen der Nutzer? Teilweise werden die Empfänger in der Nachricht mit einem Namen angesprochenen den sie vor Monaten mal bei Facebook genutzt haben (sich also zum Zeitpunkt der Mail schon anders nannten).

Wir tippen auf eine Anwendung, die die Nutzer entweder selbst mal nutzten oder aber eine Anwendung die ein Freund nutzt(e) und die Zugriff auf Infos von Freunden hatte.

Was ist zu tun?

1) Überprüft Eure APPS und löscht jene die Ihr nicht mehr benötigt bzw. die Euch nichts sagen!
Eure APPS findet Ihr hier: https://www.facebook.com/settings?tab=applications

2) Diese 3 Apps sind auf jeden Fall zu entfernen wären “Daily Horoscope”, “Zoosk” und “Wishdates”

image

3) Entfernt / Löscht die Nachricht selbst

image

Einige Nutzer meinten, dass  man die Nachricht nicht löschen kann (warum auch immer), dann sollte man diese “Archivieren”

image

4)Da wir im Moment nicht wissen, was der Auslöser der Nachricht ist, sollte man seine Freunde über diese Nachricht informieren und das sie, sollten sie auch so eine Nachricht bekommen, dem Link nicht folgen sollten!
Geren könnt Ihr unseren Bericht mit Euren Freunden teilen!