Gefährliche Masche
Facebook-Betrüger locken mit Spaß- und Schockvideos
Da die Hinweise auf die spektakulären Inhalte von einem Facebook-Bekannten zu kommen scheinen, sind zu viele Nutzer unvorsichtig. Die Köder sind vielfältig - von sexy über lustig, aber auch "erschreckende Bilder" über Muslime, die Verhaftung von Christina Aguilera oder der Abtransport des vermeintlich gestorbenen Charlie Sheen werden versprochen.
Manipulation nicht zu erkennen
Wer klickt, löst einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Auf den Pinnwänden aller Kontakte erscheint dann der Link des Nutzers - er wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen.
Wer klickt, verbreitet unwissentlich Facebook-Spam
Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Programmiersprache Cascading Style Sheets (CSS) zum Einsatz.
Attacke heißt Click- und Likejacking
Fachleute nennen diese Attacke "Clickjacking" - ein Kunstwort, das sich aus den Begriffe "click" (klicken) und "Hijacking" (Entführung) zusammensetzt. Wenn der "Gefällt mir"-Button von Facebook missbraucht wird, ist von "Likejacking" die Rede.
Was dabei mit dem Rechner des Nutzers passiert, ist unterschiedlich. "Ein häufiges Szenario: "Der Angreifer verbreitet Links zu einer Website, die Schadcode enthält", sagte Niemietz, der an der Ruhr-Universität Bochum den Masterstudiengang IT-Sicherheit/ Informationstechnik belegt. Wer die Website aufruft, könnte sich also einen Virus einfangen.
Auf keinen Fall Software installieren
Das scheint auch bei einem vermeintlichen Charlie-Sheen-Video der Fall zu sein. Zunächst öffnet sich eine Umfrage, die angeblich belegen soll, dass der Nutzer mindestens 16 Jahre alt ist. Wer weiterklickt, wird aufgefordert, Software zu installieren. Spätestens hier sollten bei Nutzern die Alarmglocken laut klingen - unbekannte Software sollte niemals auf den Rechner gelangen.
Hohe SMS-Rechnungen durch Zugriff auf Daten
Hinter anderen Clickjacking-Versuchen verstecken sich Apps, die den Zugriff auf das Facebook-Profil des Nutzers erbitten und somit Daten abgreifen können. Und die Sicherheitssoftware-Firma Sophos entdeckte hinter einem angeblichen Video den Link zu einem Anbieter, der mehrfach pro Woche eine SMS in Rechnung stellt.
Technischer Schutz schwierig
Schützen könne man sich beispielsweise mit der Erweiterung "No Script" für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, sodass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern.
Deshalb verlangte das Blog "ZDNet", das Problem an der Wurzel zu lösen: Der "Gefällt mir"-Button müsse so verändert werden, dass er nur sichtbar ausgelöst werden könne, aber nie im Hintergrund. Dies wäre aber schwer umzusetzen, räumten die Technik-Journalisten ein. Eine einfachere Möglichkeit wäre, die Nutzer jeden "Gefällt mir" explizit bestätigen zu lassen - was aber weniger Komfort bedeuten würde.
Tipp: Nicht auf dubiose Videos klicken und nachfragen
Der beste Sicherheitstipp ist daher, nicht auf vermeintlich sensationelle Videos zu klicken und beim angeblichen Verfasser des Postings nachzufragen, ob er den Link tatsächlich absichtlich verschickt hat. Wer einen solchen Betrugsversuch findet, sollte den Nutzer informieren und dieser sollte per Posting seine Facebook-Freunde aufklären.
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.