Immer wieder versuchen Online-Kriminelle Facebook-Nutzer mit Apps reinzulegen und so an ihre Daten zu kommen. Am beliebtesten ist noch immer der Versuch, einem Profilbesitzer vorzugaukeln, er könne nach der Installation einer bestimmten App sehen, wer sich alles sein Profil angeschaut hat. Oder es wird behauptet, nach der Installation einer App einen "Gefällt mir nicht"-Button zu haben. Beides ist technisch bei Facebook nicht möglich und die angeblichen Apps dienen nur dem Zweck, Nutzern seltsame Werbung unterzuschieben oder ihre Profildaten abzugreifen.

Jetzt gibt es aber eine neue Masche: Die bei Smartphone-Nutzern beliebte App "WhatsApp", mit der Nutzer SMS-ähnliche Nachrichten austauschen können, dient Betrügern aktuell als Vehikel für ihren Betrugsversuch.

So bekommen Facebook-Nutzer seit ein paar Tagen vermehrt eine Nachricht angezeigt, bei der eine angebliche "WhatsApp"-App ihnen mitteilt, dass ein Freund Bilder über WhatsApp hochgeladen hat und man diese App in seinem Facebook-Profil installieren müsse, um diese Bilder sehen zu können.

Dafür möchte die App Zugriff auf zahlreiche Profilinformationen haben, wie zum Beispiel Name, Profilbild, Geschlecht, Nutzer-ID, die Freundesliste und überhaupt alles, was man als "öffentlich" eingetragen hat - zum Beispiel auch als "öffentlich" markierte hochgeladene Bilder.

Der Haken an der Sache: Selbst wenn man diese App ablehnt, installiert sie sich nicht nur trotzdem im eigenen Profil, sondern verbreitet sich auch noch weiter an alle Kontakte aus der Freundesliste.

Die Programmierer der App nutzen hierfür eine Sicherheitslücke von Facebook. Zwar weiß man nicht, wofür die Anbieter der App diese Daten haben und was sie damit anstellen wollen. Ihre Verschleierungstaktik und die Ausnutzung der Sicherheitslücke lassen jedoch nicht darauf schließen, dass sich jemand nur aus Spaß die Mühe gemacht hat.