Von Dschungelnervensägen, Stalkern und Topless-Videos auf Facebook

08. März 2011 – Wer sich in jüngster Zeit über die Vorlieben seiner Facebook-Freunde für Oben ohne-Videos, Dschungelcamp-Teilnehmerinnen, die Verhaftung amerikanischer Stars und Sternchen oder Informationen über angebliche Stalker wunderte, hat nun eine Erklärung: den neuen Facebook Like-Button.

Während es sogenannte Clickjacking- bzw. Likejacking-Versuche schon seit längerem gibt, hat offenbar die Veränderung des Facebook Like-Buttons letzte Woche zu einer Sprunghaften Zunahme dieser Art von Spam geführt. Die Kollegen des Naked Security-Blog von Sophos berichten von einer regelrechten Schwemme an Berichten über Facebook-Scams, die sie jeden Tag erreicht.

Der Like-Button und die Pinnwand

Der Like-Button und die Pinnwand

Die Ursache für die Zunahme vermuten viele im Wechsel vom Share-Button zum Like-Button. Während sich in der Vergangenheit mit einem Klick auf den Share-Button ein Popup-Fenster öffnete, in denen man die Informationen, die man teilen wollte noch einmal bearbeiten konnte, posted ein Klick auf den Like-Button nunmehr automatisch ein komplettes Status-Update auf die eigene Wall.

Statt eines offensichtlichen Like-Buttons verstecken die Scammer die Funktion nun beispielsweise hinter täuschend echt anmutenden Online-Videos oder anderen auf den ersten Blick unverdächtig anmutenden Schaltflächen.

Ein Klick auf das vermeintliche Video veröffentlicht nun im selben Augenblick ein Statusupdate auf der eigenen Pinnwand – und lässt den gutgläubigen Videonutzer je nach Inhalt des Videos vor seinen Facebook-Freunden mehr oder weniger gut aussehen.

Facebook Likejacking Scam mit angeblichem Video

Während das Interesse an der Verhaftung eines Hollywood-Sternchens noch als unverdächtig durchgehen mag, mag die Lust auf ein Oben ohne-Video einer Dschungelcamp-Teilnehmerin unter Umständen zur ein oder anderen hämischen Nachfrage führen.

Dies an sich mag noch nicht bedrohlich anmuten, doch in vielen Fällen versuchen noch dazu betrügerische Applikationen die Erlaubnis zum Zugriff auf das eigene Profil zu erlangen. Bedenkt man, dass man hierdurch einer – gelinde gesagt – etwas undurchsichtigen Anwendung Zugriff auf seine persönliche Daten erlaubt, stellt sich die Situation etwas anders dar.

Ziel dieses Clickjacking ist es unter anderem, sich mit diesen Facebook-Applikationen die Erlaubnis zu erschleichen, auf die Wall des betroffenen Nutzers sowie eventuell die Pinnwände von befreundeten Profilen zu posten.

Jüngere Applikationen nutzen beispielsweise die Informationen des jeweiligen Facebook-Accounts, um mit einer persönlichen Ansprache den Nutzer zur Teilnahme einer Online-Umfrage zu bewegen, für die der Scammer eine Erfolgsprämie bekommt, wie Sophos berichtet.

Die betreffenden Posts zu löschen, ist nun alleine noch nicht die Lösung. Auch die Anwendung an sich muss wieder entfernt werden. In einem Video-Tutorial schildert Sophos, wie dies funktioniert.

08. März 2011 – Wer sich in jüngster Zeit über die Vorlieben seiner Facebook-Freunde für Oben ohne-Videos, Dschungelcamp-Teilnehmerinnen, die Verhaftung amerikanischer Stars und Sternchen oder Informationen über angebliche Stalker wunderte, hat nun eine Erklärung: den neuen Facebook Like-Button.

Während es sogenannte Clickjacking- bzw. Likejacking-Versuche schon seit längerem gibt, hat offenbar die Veränderung des Facebook Like-Buttons letzte Woche zu einer Sprunghaften Zunahme dieser Art von Spam geführt. Die Kollegen des Naked Security-Blog von Sophos berichten von einer regelrechten Schwemme an Berichten über Facebook-Scams, die sie jeden Tag erreicht.

Der Like-Button und die Pinnwand

Der Like-Button und die Pinnwand

Die Ursache für die Zunahme vermuten viele im Wechsel vom Share-Button zum Like-Button. Während sich in der Vergangenheit mit einem Klick auf den Share-Button ein Popup-Fenster öffnete, in denen man die Informationen, die man teilen wollte noch einmal bearbeiten konnte, posted ein Klick auf den Like-Button nunmehr automatisch ein komplettes Status-Update auf die eigene Wall.

Statt eines offensichtlichen Like-Buttons verstecken die Scammer die Funktion nun beispielsweise hinter täuschend echt anmutenden Online-Videos oder anderen auf den ersten Blick unverdächtig anmutenden Schaltflächen.

Ein Klick auf das vermeintliche Video veröffentlicht nun im selben Augenblick ein Statusupdate auf der eigenen Pinnwand – und lässt den gutgläubigen Videonutzer je nach Inhalt des Videos vor seinen Facebook-Freunden mehr oder weniger gut aussehen.

Facebook Likejacking Scam mit angeblichem Video

Facebook Likejacking Scam mit angeblichem Video

Während das Interesse an der Verhaftung eines Hollywood-Sternchens noch als unverdächtig durchgehen mag, mag die Lust auf ein Oben ohne-Video einer Dschungelcamp-Teilnehmerin unter Umständen zur ein oder anderen hämischen Nachfrage führen.

Dies an sich mag noch nicht bedrohlich anmuten, doch in vielen Fällen versuchen noch dazu betrügerische Applikationen die Erlaubnis zum Zugriff auf das eigene Profil zu erlangen. Bedenkt man, dass man hierdurch einer – gelinde gesagt – etwas undurchsichtigen Anwendung Zugriff auf seine persönliche Daten erlaubt, stellt sich die Situation etwas anders dar.

Ziel dieses Clickjacking ist es unter anderem, sich mit diesen Facebook-Applikationen die Erlaubnis zu erschleichen, auf die Wall des betroffenen Nutzers sowie eventuell die Pinnwände von befreundeten Profilen zu posten.

Jüngere Applikationen nutzen beispielsweise die Informationen des jeweiligen Facebook-Accounts, um mit einer persönlichen Ansprache den Nutzer zur Teilnahme einer Online-Umfrage zu bewegen, für die der Scammer eine Erfolgsprämie bekommt, wie Sophos berichtet.

Die betreffenden Posts zu löschen, ist nun alleine noch nicht die Lösung. Auch die Anwendung an sich muss wieder entfernt werden. In einem Video-Tutorial schildert Sophos, wie dies funktioniert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

24 − = 21

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.