Leider werden die Cyberkriminellen mit dieser Taktik in vielen Fällen Erfolg haben. Denn an der Webadresse ist nicht auf den ersten Blick abzulesen, dass es sich dabei um einen bösartigen Link handelt. Schließlich führt jede Webadresse mit dem Format http://www.facebook.com/l/{random character};{redirected URL} auf eine Facebook-Voransichtsseite für externe Webadressen. Die Facebook-Anwender könnten daher den Eindruck haben, sich weiter in einer sicheren Umgebung zu bewegen. Es ist folglich zu erwarten, dass viele Nutzer den auf dieser Voransichtsseite gegebenen Hinweis, auf eine externe Webseite weitergeleitet zu werden, ignorieren werden.
Die Weiterleitung erfolgt über ein Skript, das auf verschiedene Webadressen verweist. Von dort wird eine Variante des Botnetzes KOOBFACE auf die Rechner der Anwender geladen, so dass die infizierten Systeme von den Cyberkriminellen ferngesteuert werden können. Außerdem ist KOOBFACE in der Lage, die persönlichen Daten der betroffenen Anwender - Namen, Kreditkartennummern, Bankzugangsdaten etc. - zu stehlen, die dann für kriminelle Zwecke missbraucht werden können.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn der Webreputationsdienst des Trend Micro(TM) Smart Protection Network(TM) erkennt und blockiert bösartige Webseiten in Echtzeit. Außerdem identifiziert der Dateireputationsdienst der Sicherheitsinfrastruktur bösartige Dateien und behandelt sie als Schadsoftware.
Facebook-Nutzern, die befürchten, ihr Rechner könnte bereits infiziert sein, steht das kostenlose Trend Micro-Tool HouseCall zur Verfügung, das bösartige Dateien aufspürt und beseitigt.