Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Neue Betrugs-Masche Facebook-Freunde als Linkschleuder

Facebook-Nutzer im Visier von Hackern: Angebliche Video-Tipps von "Freunden" leiten die Nutzer auf Fake-Seiten mit einem manipulierten "Gefällt mir"-Button. Der Nutzer wird zur Linkschleuder.

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen. Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen.

"Clickjacking" auf Fake-Seiten

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Formatierungssprache für HTML "Cascading Style Sheets" (CSS) zum Einsatz.

Fachleute nennen diese Attacke "Clickjacking" - ein Kunstwort, das sich aus den Begriffe "click" (klicken) und "Hijacking" (Entführung) zusammensetzt. Wenn der "Gefällt mir"-Button von Facebook missbraucht wird, ist von "Likejacking" die Rede. Was dabei mit dem Rechner des Nutzers passiert, ist unterschiedlich. "Ein häufiges Szenario: "Der Angreifer verbreitet Links zu einer Website, die Schadcode enthält", sagte Niemietz, der an der Ruhr-Universität Bochum den Masterstudiengang IT-Sicherheit/ Informationstechnik belegt. Wer die Website aufruft, könnte sich also einen Virus einfangen.

ZDNet: "Gefällt mir"-Button verändern

Das scheint auch bei einem vermeintlichen Charlie-Sheen-Video der Fall zu sein. Zunächst öffnet sich eine Umfrage, die angeblich belegen soll, dass der Nutzer mindestens 16 Jahre alt ist. Wer weiterklickt, wird aufgefordert, Software zu installieren. Spätestens hier sollten bei Nutzern die Alarmglocken laut klingen. Hinter anderen Clickjacking-Versuchen verstecken sich Apps, die den Zugriff auf das Facebook-Profil des Nutzers erbitten und somit Daten abgreifen können. Und die Sicherheitssoftware-Firma Sophos entdeckte hinter einem angeblichen Video den Link zu einem Anbieter, der mehrfach pro Woche eine SMS in Rechnung stellt.

Schützen könne man sich beispielsweise mit der Erweiterung "No Script" für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, so dass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern. Deshalb verlangte das Blog "ZDNet", das Problem an der Wurzel zu lösen: Der "Gefällt mir"-Button müsse so verändert werden, dass er nur sichtbar ausgelöst werden könne, aber nie im Hintergrund. Dies wäre aber schwer umzusetzen, räumten die Technik-Journalisten ein. Ein einfachere Möglichkeit wäre, die Nutzer jeden "Gefällt mir" explizit bestätigen zu lassen - was aber weniger Komfort bedeuten würde.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
 
 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()
 
USB-Raketenwerfer
Raketenwerfer
Gadget für den USB-Port
Hilfsmittel sind Werbungskosten
Steuersoftware
Von der Steuer absetzbar
Lautstärkeausgleich bei Windows 8
Microsoft Windows
Maximale Lautstärke anpassen
Daten als große Ungewisse
Daten zurückerobern
Jeder hat ein Auskunftsrecht
Auf der Webseite gifyoutube.com sind alle GIF-Bilder zu sehen, die der Dienst aus YouTube-Clips erstellt hat.
Zappel-Bilder
So einfach werden YouTube-Clips zu GIFs
Google-Suche
Bei Google
Den eigenen Suchverlauf herunterladen
Wie der Trick funktioniert, ist in dem Video von Andy Gross natürlich nicht zu sehen.
Schreck ihres Lebens
Der gemeine Horror-Prank im Fahrstuhl
Microsoft Windows 10
Google und Apple
Microsoft passt Sytem für Apps an
Heidi Klum - Auf welches Alter würde die Seite das Topmodel wohl schätzen?
Microsoft-Gag
Webseite verrät Ihr "wahres" Alter
Das günstigste Modell der Apple Watch kostet 399 Euro.
iPhone-Ergänzung
So viel kostet die Apple-Watch in der Produktion
Youtube-Studio
Für bessere Videos
YouTube eröffnet eigenes Studio in Berlin
Tuscheln per Smartphone
Aus für "Secret"
App für anonyme Mitteilungen macht dicht
Quiz-App «94%»
"94%"
Quiz-App fragt ganz alltägliche Dinge
Sony Xperia Z2 auf einem Plattenspieler
Smartphones zum Schnäppchenpreis
Vorläufer-Modelle punkten mit Top-Leistung
Satya Nadella bei einem Vortrag
Windows 10
Microsoft startet Entwicklerkonferenz Build
Microsoft-CEO Satja Nadella bei der Microsoft-Entwicklerkonferenz Build 2015.
Große Pläne mit Windows 10
Microsoft bläst zur Jagd auf Google
Kaum im Handel - und schon gibt es bei der Apple Watch Lieferschwierigkeiten. Offenbar müssen Millionen Kunden auf ihre vorbestellte Uhr warten.
Probleme bei Apple
Defektes Bauteil verzögert Lieferung von Apple Watch
Das Logo von WhatsApp auf einem Smartphone. Blogger sollen in Datei-Unterordnern der App Audiomitschnitte von Anrufen gefunden haben.
Messenger
Neuer Datenschutz-Skandal bei WhatsApp?
Nie mehr einsam auf Selfies
Fake-Freund an der Hand
Der Selfiestick für Einsame
Käufer der Apple Watch sind enttäuscht über die Haltbarkeit des Edelstahlgehäuses.
Hightech-Uhr mit Problemen
Lange Gesichter bei Käufern der Apple Watch
Bill geht in Rente
Abschied vom IT-Olymp
Bill Gates geht in Rente
Steve Jobs
Kommt ein neuer Klapp-Mac?
Gerüchte um neue Macs auf der MacWorld
Internet-Schnäppchen
Test Preissuchmaschinen
Schnäppchenjagd im Web
MacPro
Der Giga-Mac
Apple präsentiert schnellsten Mac aller Zeiten
Gamer
Von wegen Eigenbrödler
Computerspieler sind besonders kommunikativ
N24.de
MayBlog-TV
Ein neues Gesicht für N24.de
Sun Microsystems
Sun sagt: "MySQL"
Datenbankentwickler für Milliarden-Summe gekauft
Online-Durchsuchung
Umstrittener Alleingang
Online-Durchsuchungen ab Februar in Bayern
online shoppen
Digital Shoppen
Jeder Zweite schiebt virtuellen Warenkorb
xing
Soziale Netze
Datenklau einfach wie nie
Spielen mit Handy beliebt.
"Daddeln" bei Jugend in
Spiele für Handys und Konsolen beliebt
ebay
Drei, zwei, eins, nix
Tausendfacher eBay-Betrüger gefasst
Deutsche lieben Online-Shopping.
Fleißige Online-Shopper
Deutsche Web-Nutzer in Spitzengruppe
ebay
Online-Shopping
Deutsche liegen auf Platz zwei
 
 
M-27M
Experten
Trümmer von Raumfrachter stürzen wohl ins Meer
Nicole Waldschmidt, werdende Floristin, zwischen etlichen Blumen im Laden
Jeden Tag Blumen
Was Floristen an ihrem Beruf lieben
Dobrindt
Dobrindt kritisiert Streik-Ankündigung
"Grenzen erreicht"
Avengers: Age of Ultron
Kultur & Gesellschaft
Superhelden bremsen Raserfilm aus
Millencolin
"Punkest Place on Earth"
Groezrock-Festival in Belgien
Frau pflückt Kräuter
Kloster Benediktbeuern
Kräutertour im Garten der Abtei
Weselsky
Job & Karriere
Eine Woche Bahnstreik
Lokführerstreik
Job & Karriere
Die GDL streikt fast die ganze Woche
GDL
Job & Karriere
Knackpunkte in den Verhandlungen zwischen Bahn und GDL
Großraumbüro mit Menschen an Computern und einer Zimmerpflanze
Duftattacke soll motivieren
Unternehmen parfümieren ihre Büros
Lokführerstreik
Job & Karriere
Lokführer wollen fast die ganze Woche lang streiken
Geschäftsleiter bei "SinnLeffers", Tobias Rotard, dekoriert Schaufensterpuppe
Topjobs ohne Studium
Gute Karriere-Chancen auch ohne Uni-Abschluss
Samaritaner
Kultur & Gesellschaft
Samaritaner
Lago Maggiore vom Monte Verità aus aufgenommen
Monte Verità am Lago Maggiore
Wo einst die Nackten tanzten
Baden auf Fuerteventura
Wassertemperaturen
Kanaren knacken 20-Grad-Marke
Walter Smerling
Kultur & Gesellschaft
Großprojekt "China 8" trifft auf Skepsis
Alan Rickman
Kultur & Gesellschaft
Alan Rickman beklagt Filmkonsum im Mäusekino
Deutsche Besatzer in Distomo
Technik
Athen begrüßt Gaucks Vorstoß für Kriegs-Wiedergutmachung
Ein Cosplayer im Darth-Vader-Outfit: Disney plant neue "Star Wars"-Filme für 2015, 2017 und 2018.
Josh Trank springt ab
"Star Wars"-Film braucht neuen Regisseur
Für rund 200 Euro im Jahr darf man sich um seine 50-Quadratmeter-Parzelle kümmern und später die Früchte ernten.
"Schrebergarten light"
50 Quadratmeter feinstes Biogemüse
May-Blog , 17.10.2008
Finanzpaket ist auf dem Weg - werden die Bankmanager nun zur Kasse gebeten?
Space Invaders
Mobiler Klassiker
Space Invaders
Kalorienzähler
Abnehmen leicht gemacht
Handy - Kalorienzähler
Skispaß seit mehr als 100 Jahren: Borowez ist der älteste Wintersportort in den Bergen Bulgariens. (Bild: Vassil Donev/EPA/dpa/tmn)
Piste endet am Hotel
Piste endet am Hotel - Günstiger Skiurlaub in Bulgarien
Heuschnupfensaison hat begonnen
Gesundheit!
Heuschnupfensaison hat begonnen - Haselpollen fliegen
Pons
Mobil übersetzen
Das Handy-Wörterbuch von PONS
berufsausbildung
Arbeiten im Ausland
Berufsabschlüsse bald besser vergleichbar
Stress im Job gefährdet das Herz
Stressiger Job?
Risiko für Herzkrankheit deutlich höher
animateure
Animateure gesucht
Arbeiten wo andere Urlaub machen
spiegel
Expertentipp
Mathematisches Verständnis fördern