Facebook-User leben gefährlich, vor allem in den USA: Sie fallen besonders leicht auf Scam (englisch: Betrug) herein. Unter 54.000 Mitgliedern klickten US-Amerikaner besonders auf verlockende Posts auf ihrer Pinnwand wie "see who viewed your profile" - nur stecken dahinter gerne Malware, Abzock-Seiten oder Datenklau-Apps. Das ist das Ergebnis eines Testlaufs der Sicherheits-App "Safego" zwischen Januar und März. Durchgeführt hat ihn der Hersteller des kostenlosen Programms, "BitDefender".
Eine ganze Liste an verdächtigen Wörtern und Phrasen, mit denen Scam-Angreifer Pinnwände zumüllen, hat Safego zusammengestellt. Darunter: "Is this you?" oder "what are you doing in this video?". Gern genutzt wird auch "just found out that" oder "how could she...?". Das Prinzip: Die User zum Klicken bewegen - am besten auf "Gefällt mir". Dann werden gleich noch die eigenen Freunde dazu ermuntert.
Verdächtig: Der Gefällt-Mir-Nicht-Button
Derartige Nachrichten sind das Hauptwerkzeug der Facebook-Gauner, sie machten in dem Testlauf 37,4 Prozent der Angriffe aus. Dahinter kommen vermeintlich harmlose Spiele (16,2 Prozent) und schockierende Bilder und Videos (14,1). Während deutsche User damit anscheinend recht besonnen umgehen, lassen sich US-Amerikaner von ihnen schnell verleiten. In den Top fünf der Safego-Liste stehen sie vor Indern, Briten, Kanadiern und Australiern.
Die Facebook-App überprüft die Profil-Einstellungen auf Lücken beim Datenschutz, durchkämmt aber auch die Pinnwand nach verdächtigen Posts. Hinter diesen könnten Malware- und Spam-Attacken stecken. Manchmal versprechen die Angreifer kostenlose iPhones und anderes technisches Spielzeug (5,7 Prozent). Einige wollen einem Facebook-Features zeigen, die es gar nicht gibt (12,5): "Wie lange bist du schon eingeloggt?" oder den "Gefällt mir nicht"-Button.
Gern benutzt werde "Likejacking", stellen die Safego-Macher fest. Hinter einem Link versteckt sich ein unsichtbarer "Gefällt mir"-Knopf. Wer den Link - zu einem Video oder Bild etwa - anklickt, generiert gleich einen neuen Post auf seiner Wand, den alle Freunde sehen und vielleicht auch darauf reagieren.
Aufgepasst bei iPhone, Farmville - und stripping girls
Die Auswertung zeige, das "pro Scam-Welle rund 1,5 Millionen Pinnwandeinträge von arglosen Usern angeklickt" werden, sagt George Petre, Sicherheitsexperte aus den rumänischen Labors von BitDefender. Gerne wandeln die Angreifer ihre Fang-Fragen auch ab, dann wird aus "see who viewed your profile" mal schnell "see who stalks you." Knapp 300 verschiedene Phrasen könnten in einer Scam-Welle losgetreten werden.
Neben verdächtigen Phrasen hat das Team von George Petre auch einzelne Begriffe isoliert und daraus ein Gefahr-Wörterbuch erstellt. Kritisch sind demnach schon "profile", "farmville" und "facebook" selbst. Dass "iPhone", "girl", "stripping" und "killed" Begehrlichkeiten wecken, wundert wohl niemanden. Ins Wörterbuch gekommen sind ebenso kräftige Ausdrücke wie "wow", "amazing" und "OMG" (steht für "Oh my god").