Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Neue Betrugs-Masche Facebook-Freunde als Linkschleuder

Facebook-Nutzer im Visier von Hackern: Angebliche Video-Tipps von "Freunden" leiten die Nutzer auf Fake-Seiten mit einem manipulierten "Gefällt mir"-Button. Der Nutzer wird zur Linkschleuder.

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen. Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen.

"Clickjacking" auf Fake-Seiten

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Formatierungssprache für HTML "Cascading Style Sheets" (CSS) zum Einsatz.

Fachleute nennen diese Attacke "Clickjacking" - ein Kunstwort, das sich aus den Begriffe "click" (klicken) und "Hijacking" (Entführung) zusammensetzt. Wenn der "Gefällt mir"-Button von Facebook missbraucht wird, ist von "Likejacking" die Rede. Was dabei mit dem Rechner des Nutzers passiert, ist unterschiedlich. "Ein häufiges Szenario: "Der Angreifer verbreitet Links zu einer Website, die Schadcode enthält", sagte Niemietz, der an der Ruhr-Universität Bochum den Masterstudiengang IT-Sicherheit/ Informationstechnik belegt. Wer die Website aufruft, könnte sich also einen Virus einfangen.

ZDNet: "Gefällt mir"-Button verändern

Das scheint auch bei einem vermeintlichen Charlie-Sheen-Video der Fall zu sein. Zunächst öffnet sich eine Umfrage, die angeblich belegen soll, dass der Nutzer mindestens 16 Jahre alt ist. Wer weiterklickt, wird aufgefordert, Software zu installieren. Spätestens hier sollten bei Nutzern die Alarmglocken laut klingen. Hinter anderen Clickjacking-Versuchen verstecken sich Apps, die den Zugriff auf das Facebook-Profil des Nutzers erbitten und somit Daten abgreifen können. Und die Sicherheitssoftware-Firma Sophos entdeckte hinter einem angeblichen Video den Link zu einem Anbieter, der mehrfach pro Woche eine SMS in Rechnung stellt.

Schützen könne man sich beispielsweise mit der Erweiterung "No Script" für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, so dass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern. Deshalb verlangte das Blog "ZDNet", das Problem an der Wurzel zu lösen: Der "Gefällt mir"-Button müsse so verändert werden, dass er nur sichtbar ausgelöst werden könne, aber nie im Hintergrund. Dies wäre aber schwer umzusetzen, räumten die Technik-Journalisten ein. Ein einfachere Möglichkeit wäre, die Nutzer jeden "Gefällt mir" explizit bestätigen zu lassen - was aber weniger Komfort bedeuten würde.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()
 
Die Smartwatches von Pebble funktionieren mit Android- und iOS-Handys. Ihr Akku hält mehrere Tage durch.
"Potenziell 1,5 Milliarden Kunden"
Warum Pebble keine Angst vor der Apple Watch hat
Bezahldienst PayPal
Digitales Bezahlen
Deutsche Banken kündigen Paypal-Konkurrenten an
Ein Sturz auf den Asphalt - schon ist das Display kaputt. Wer ein Smartphone zur Reparatur bringt, muss oft lange warten und viel bezahlen.
"Stiftung Warentest"
So wird man bei der Handy-Reparatur abgezockt
Beim Tragen einer Virtual-Reality-Brille wird einem schnell übel.
In Simulatoren
Falsche Nase soll Übelkeit mindern
Immer mehr Fitness-Begeisterte melden sich nach einer Studie des Beratungsunternehmens Deloitte bei einem Online-Fitnessstudio an.
Schwitzen vor dem Smartphone
Online-Fitnessstudios auf dem Vormarsch
Auch bei mobilen Konsolen werden Downloads immer häufiger gewählt.
Trend bei Computerspielen
Download-Käufe nehmen zu
Youtube-Videos werden in verschiedenen Auflösungen angeboten.
Ohne Ruckler
Hochauflösende Videos auf Youtube sehen
WoodPuck
Netzwelt
Bambus-Puck und Funkmaus - Neue Technikprodukte
YouTube unterstützt jetzt auch 4K-Videos
Hohe Qualitätsstufe
YouTube zeigt extrem flüssige 4K-Videos
Computernutzer bei Hacker-Treffen in Japan
Stiftung Warentest
Kostenpflichtige Sicherheitssoftware schützt am besten
GoodNotes 4
Emoticons und Notizen
 Beliebte iPhone- und iPad-Apps
Dark Echo
Dunkle Räume und Viren
 Top Ten der iOS-Games
Neues 3D-Verfahren für Speicherkarten
Netzwelt
Intel und Micron wollen Laptop-Speicher-Kapazität erhöhen
Ein IT-Sicherheitsexperte zeigt, wie sich ein Botnet ausbreitet.
Gefahren im Internet
Jeden Tag 350.000 neue Viren und Würmer
Periscope von Twitter
Twitter Periscope
Kurznachrichtendienst punktet mit Live-Streaming-App
Siri fragen
Apple Inc.
Siri verrät iPhone-Besitzer
Spielwelt aus 2D-Grafiken
"Pillars of Eternity"
Rollenspiel-Klassiker im neuen Gewand
Lernen mit Nintendos 3DS
Hausboot und Vokabelcoach
Apps und Spiele für den Lernspaß
Start mit einem Fingertipp
Netzwelt
Aufnahme-App für wirklich Wichtiges
Animierte Bilder leichter teilen
Kurzmitteilungsdienst
Facebook baut Messenger aus
Bill geht in Rente
Abschied vom IT-Olymp
Bill Gates geht in Rente
Steve Jobs
Kommt ein neuer Klapp-Mac?
Gerüchte um neue Macs auf der MacWorld
Internet-Schnäppchen
Test Preissuchmaschinen
Schnäppchenjagd im Web
MacPro
Der Giga-Mac
Apple präsentiert schnellsten Mac aller Zeiten
Gamer
Von wegen Eigenbrödler
Computerspieler sind besonders kommunikativ
N24.de
MayBlog-TV
Ein neues Gesicht für N24.de
Sun Microsystems
Sun sagt: "MySQL"
Datenbankentwickler für Milliarden-Summe gekauft
Online-Durchsuchung
Umstrittener Alleingang
Online-Durchsuchungen ab Februar in Bayern
online shoppen
Digital Shoppen
Jeder Zweite schiebt virtuellen Warenkorb
xing
Soziale Netze
Datenklau einfach wie nie
Spielen mit Handy beliebt.
"Daddeln" bei Jugend in
Spiele für Handys und Konsolen beliebt
ebay
Drei, zwei, eins, nix
Tausendfacher eBay-Betrüger gefasst
Deutsche lieben Online-Shopping.
Fleißige Online-Shopper
Deutsche Web-Nutzer in Spitzengruppe
ebay
Online-Shopping
Deutsche liegen auf Platz zwei
 
 
Eric Clapton
Eric Clapton
 Ein Gitarrengott wird 70
Insgesamt 9281 Immobilienverkäufe haben die Notare auf Mallorca, Ibiza und Menorca im vergangenen Jahr beurkundet.
Immobilien-Nachfrage zieht an
So viel kostet die eigene Finca auf Mallorca
Allein die zwölf privaten Bausparkassen verzeichneten zusammen einen Einbruch bei Neuverträgen um 27 Prozent auf 1,7 Millionen Vertragsabschlüsse.
Wohneigentum
Niedrige Zinsen machen Bausparen unattraktiv
Papa mit Baby und Elterngeld
Mit dem Nachwuchs zu Hause
Regeln zu Elternzeit und -geld
Vater mit zwei Kindern
Studie belegt
Zuverlässiger Partner kommt der Karriere zugute
Eiffelturm
"Earth Hour"
 Dunkelheit wirbt für den Klimaschutz
Jörg Immendorff
Fondation Maeght
Eine neue Bühne für Immendorff
Mails mit unglaubwürdigen Jobangeboten stammen nicht von der Arbeitsagentur.
Arbeitsagentur warnt
Unseriöse Jobangebote per E-Mail
Auch Sylt hofft auf Besucher.
Osterferien
Küste hofft auf viele Besucher
Kleiderwahl
Studie
Jugendliche denken grün, kaufen aber konventionell
Spectre
Kultur & Gesellschaft
Bond-Trailer millionenfach angeklickt
Bsirske und Bullerjahn
Job & Karriere
Nach Länder-Tarifeinigung beraten Lehrer weiter
"Wir sind es wert"
Analyse
Alle sind zufrieden, nur die Lehrer nicht
Einigung
Job & Karriere
Einigung im Länder-Tarifstreit - Lehrer unzufrieden
Markus Söder
Job & Karriere
Bayern übernimmt Tarifabschluss für Beamte
Jonas Kaufmann
Kultur & Gesellschaft
Salzburg bejubelt Thielemann und Kaufmann
Parsifal
Kultur & Gesellschaft
"Parsifal" im Schlabberlook
Nick Jonas
US-Kinderpreise
 Schleimdusche für die Stars
Pferdeauge
Mensch & Natur
Pferdeauge
Die Forscher fanden heraus, dass Pandas offenbar über ein gutes räumliches Gedächtnis verfügen. Auch wenn sie bis zu sechs Monate weg waren, finden sie zu den alten Futterplätzen zurück.
Riesenpandas
Von wegen Eigenbrötler!
May-Blog , 17.10.2008
Finanzpaket ist auf dem Weg - werden die Bankmanager nun zur Kasse gebeten?
Space Invaders
Mobiler Klassiker
Space Invaders
Kalorienzähler
Abnehmen leicht gemacht
Handy - Kalorienzähler
Skispaß seit mehr als 100 Jahren: Borowez ist der älteste Wintersportort in den Bergen Bulgariens. (Bild: Vassil Donev/EPA/dpa/tmn)
Piste endet am Hotel
Piste endet am Hotel - Günstiger Skiurlaub in Bulgarien
Heuschnupfensaison hat begonnen
Gesundheit!
Heuschnupfensaison hat begonnen - Haselpollen fliegen
Pons
Mobil übersetzen
Das Handy-Wörterbuch von PONS
berufsausbildung
Arbeiten im Ausland
Berufsabschlüsse bald besser vergleichbar
Stress im Job gefährdet das Herz
Stressiger Job?
Risiko für Herzkrankheit deutlich höher
animateure
Animateure gesucht
Arbeiten wo andere Urlaub machen
spiegel
Expertentipp
Mathematisches Verständnis fördern