tom's networking guide
 
Anzeige
Ruckus Wireless vernetzt Hotelzimmer >
< Toshiba: 2,5-Zoll-Festplatten in 3,5-Zoll-Rahmen
23.06.10 07:55 Alter: 9 Jahre
Kategorie: Internet-Intranet, Browser, Internetdienste, Sicherheit, Security
Von: Nina Eichinger

Facebook-Nutzer im Visier von "clickjacking"-Attacken

Der "Gefällt-mir"-Button von Facebook ist bei Website-Betreibern zunehmend unbeliebt, da er auch Daten von Nicht-Facebook-Nutzern sammelt. Die automatischen "Gefällt-mir"-Posts können jedoch ebenso zur Falle werden.


Panda Security

Duisburg – PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-"Gefällt mir"-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film "Sex and the City 2" erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den "Gefällt mir"-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem "Gefällt mir"-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.

Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das "clickjacking" verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des "Gefällt mir"-Buttons einsetzt. Luis Corron, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an "Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird".

Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem Pay-per-Click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: "Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand."


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige