Viele Nutzer berichten uns aktuell ber ein angebliches Angebot auf Facebook. Beworben werden gratis Schuhe der Firma UGG Australia. Zu sehen waren diese Angebote zum Beispiel kurzzeitig auf den Seiten von Milka und Jakobs. Es ist nicht auszuschlieen das auch weitere Seiten Opfer dieser Masche geworden sind. Ebenfalls wird das Angebot ber Statusmeldungen von Freunden verteilt und diese Statusmeldungen, von Freunden oder Seiten, wird man auf eine externe Seite gefhrt.

Mittels einer Einladung werden Facebook Nutzer zu einer „Veranstaltung“ eingeladen!

Dieser Code erscheint in der Adresszeile eines weiteren sich ffnenden Browserfensters. Kopiert man nun diesen Code in das dafr vorgesehene Eingabefeld auf der Seite so wird umgehend ein Vorgang gestartet der folgende Aktionen auslst (Scheinbar nicht bei allen Nutzern die gleichen. Warum das so ist konnten wir noch nicht feststellen, es knnte aber an den im Facebook Profil verwendeten Spracheinstellungen und eventuellen Prfungen der Nutzer IP Adresse zu tun haben.):

Posten einer Statusmeldung mit einem Bild, dem Kdertext und einer Kurz URL

Erstellen einer Veranstaltung und versenden von Einladungen an die gesamten FreundeslisteAbonnieren einer Facebook App

Whrend dies passiert bekommt der Nutzer nur ein PopUp angezeigt das darauf hinweist das das Angebot in seinem Land nicht verfgbar ist und auf ein anderes Angebot verwiesen.

Es handelt sich dabei um einen sogenannten AccesToken fr die Facebook API (Schnittstelle fr Programmierer). Diese AccesToken werden von Apps bentigt um zum Beispiel im Namen des Nutzers agieren zu knnen.

Dieser ist also fr die Posts, Veranstaltungen und Einladungen verantwortlich. Ist der Nutzer zustzlich noch Inhaber von Adminrechten auf einer oder mehrerer Facebook Seiten so kann ber diesen AccesToken auch im Namen der Seite gepostet werden.

Wie bei Facecrooks berichtet wird gibt es auch vereinzelt Versuche eine Browsererweiterung zu installieren und/oder weitere Apps dem Facebook Konto des Nutzers hinzuzufgen.