Fake App Redirect

Bei Fake App Redirect besteht der Betrug darin, die Benutzer von einem sozialen Netzwerk auf eine andere Website umzuleiten. Anschließend werden sie wieder zu einer App des sozialen Netzwerks zurückgeleitet, auf dem sie sich ursprünglich befanden. Häufig fragt diese App daraufhin nach einer Berechtigung. Wird diese erteilt, kann der Angreifer sich für den jeweiligen Benutzer ausgeben.

Was sind Umleitungen?

Bei einer Umleitung versuchen Benutzer, auf eine bestimmte Website zuzugreifen, werden stattdessen jedoch zu einer anderen Website geleitet. Umleitungen können auch in Websites und Links eingebaut sein. Dabei werden Benutzer, die auf einen Link klicken, um zu der entsprechenden Website zu gelangen, stattdessen auf eine andere Website umgeleitet. Umleitungen können zu seriösen Zwecken genutzt werden, z. B. wenn mehrere Domänen zu einer Website zurückführen oder bei Kurz-URL-Diensten. Außerdem können Benutzer dadurch auf eine andere Seite geleitet werden, wenn die gewünschte Seite nicht mehr verfügbar ist.

Funktionsweise

Diese Art von Betrug findet sich bei sozialen Netzwerken in Posts von Freunden. Dabei klicken Benutzer auf einen Link zu einer gefälschten App (daher die Bezeichnung "Fake App Redirect"), der von einem Freund geteilt wurde. Daraufhin werden sie zu einer anderen Website umgeleitet, die vom Betrüger gesteuert wird. Diese Website enthält in der Regel viele Werbeanzeigen, für die der Betrüger Geld erhält, sowie Werbung für zusätzliche Apps für das soziale Netzwerk, auf dem sich die Benutzer vorher befanden. Diese Apps sollen häufig dazu dienen, herauszufinden, wer sich das Profil der Benutzer angesehen hat (obwohl es diese Funktion in Facebook nicht gibt) oder wer Interesse an ihnen hat.

Abb. 1 Betrügerische Website, über die die Benutzer wieder zu Facebook zurückgeleitet werden

Wenn diese die App für ihre Seite im entsprechenden sozialen Netzwerk installieren, werden mehrere Berechtigungen abgefragt, die es dem Angreifer ermöglichen, sich für den jeweiligen Benutzer auszugeben. Sobald die Benutzer die Berechtigungen erteilen, hat der Angreifer die Kontrolle über deren Account und kann den Betrug somit an deren Freunde und Anhänger weiterverbreiten.

Auf diese Art können Angreifer und Betrüger Filter umgehen, mit deren Hilfe bei sozialen Medien verhindert werden soll, dass bösartige Links an die Benutzer gesendet werden.

Danke!

Vielen Dank, dass Sie den Norton-Support verwendet haben.

< Zurück

Haben Ihnen diese Informationen weitergeholfen?

DocID: v99844651_retail_de_de
Zuletzt bearbeitet: 21/08/2014