Das vor zwei Wochen gestartete neue soziale Netzwerk von Google, Google+, befindet sich derzeit noch immer in der Betaphase. “Zutritt” zu dem neuen Service erhält man nur per Invite, also über eine Einladung, die man von Freunden und Bekannten erhält.
Und genau diesen Umstand machen sich natürlich auch Betrüger und Gauner zu nutze. Wie das Security-Blog Sophos informiert, nutzen Online-Kriminelle das Google+-Invite System aus, um sich Zugriff auf Facebook-Profile zu verschaffen.
Geködert wird mit einer Applikation, welche auf einfache Art und Weise Einladungen für Google+ verspricht. Beim Installieren der App erlaubt man auch den Zugriff auf umfassende persönliche Informationen sowie das Posten auf die eigene Pinnwand. Nach der Installation verlangt die Google+Invite-App danach, den “gefällt mir”-Button zu drücken, um auch Freunde davon zu informieren.
Als ob dies nicht schon genug wäre, um die Schadsoftware zu verbreiten, wird man in einem dritten Fenster noch dazu aufgefordert, seine Freunde auch direkt einzuladen. Klickt man hier allzu munter drauf los in der Hoffnung, einen Google+ Invite zu erhalten, trägt man natürlich ungewollt dazu bei die gefakte Einladungs-App weiter zuverbreiten.
Es ist also mit höchster Vorsicht zu genießen, wenn Drittanbieterapplikationen den Zugriff auf das eigene Facebook-Profil verlangen. Solltet ihr Interesse an einer Google+ Einladung haben, so könnt ihr Euch gerne an SoNeBa wenden.
