Facebook-scam lokt met inzicht in profielbezoekers

Facebook-scam lokt met inzicht in profielbezoekers

29-11-2010 13:27 Laatste update: 29-04-2018 02:27

Tienduizend Facebook-leden zijn in een nieuwe scam getrapt die misbruik maakt van de behoefte bij gebruikers om te zien wie hun profiel zoal bezoekt.

Er is weer een nieuwe vorm van Facebook-misbruik gaande, meldt beveiligingsbedrijf Sophos. Een malafide app belooft Facebook-gebruikers dat ze de bezoekers op hun profielpagina kunnen zien als ze de app toevoegen aan hun account. Als ze dat doen posten ze echter automatisch een bericht met daarin een link naar de kwaadaardige app met teksten als 'OMG OMG OMG... I cant believe this actually works! Now you really can see who viewed your profile! on -link-'.

Kennelijk trappen Facebook-leden hier nog massaal in, terwijl er al eerder dit soort varianten zijn opgedoken. Wie op de link klikt, komt op een pagina die de gebruiker probeert over te halen om de app toestemming te geven tot het eigen profiel. Daardoor kunnen spammers die profielen bestoken met berichtjes, boodschappen op Walls schrijven of persoonlijke informatie misbruiken.

De huidige campagne gebruikt allerlei verschillende links, maar de gebruikte Bit.ly-verwijzingen waren maandagmiddag in elk geval al bijna 200 duizend keer aangeklikt. Sophos heeft Facebook en Bit.ly gevraagd om de malafide links en pagina's te blokkeren. Dat had Bit.ly maandagmiddag nog niet gedaan.

De les: denk twee keer na voordat je een onbekende Facebook-app toevoegt. Via de privacy-instellingen van Facebook is de toestemming aan deze kwaadaardige apps op elk moment weer in te trekken.