Sie sind hier: Home > Digital > Computer >

Phishing: Facebook lockt in die Sex-Falle

...

Drucken

0 Kommentare

Vorsicht Phishing: Facebook lockt in die Sex-Falle

18.08.2009, 11:30 Uhr | Andreas Lerg

Eine Erotik-Facebook-Anwendung lockt in die Phishing-Falle. (Quelle: t-online.de)Vorsicht Sex-Falle: Auf läuft derzeit ein neuer Phishing-Angriff auf die Mitglieder des Social Network. Eine Erotik-Anwendung innerhalb von Facebook lockt Nutzer trickreich auf eine Phishing-Seite, auf der dann die Zugangsdaten abgefangen werden sollen. Die Seite ist täuschend echt der Facebook-Optik nachempfunden. Sicherheitsexperten haben zudem weitere schädliche Anwendungen auf Facebook gefunden.

Eine Facebook-Anwendung namens "sex sex sex and more sex!!!" verspricht, dass man Leute findet, die die gleichen sexuellen Phantasien haben. Doch hinter der scheinbar harmlosen Erotik-Anwendung steckt eine gemeine Phishing-Falle. Davon berichten derzeit mehrere Sicherheits-Dienstleister wie TrendMicro und Sophos in ihren Weblogs.

Weitere Nachrichtigen zum Thema

Falsche Facebook-Seite anstelle von Online-Sex

Nutzer bekommen über diese Anwendung ganz normal wirkende Facebook-Nachrichten zugestellt, mit der sie eingeladen werden, das Tool auszuprobieren. Doch statt einer virtuellen erogenen Zone lauert eine gefälschte Internetseite, die Nutzerdaten erbeuten soll. Da diese Nachricht innerhalb von Facebook läuft, und Nutzer solche Nachrichten häufig von Freunden bekommen, erzielt diese Phishing-Lockbotschaft eine hohe Trefferquote. Wer dem Link in einer solchen Nachricht folgt, landet auf der besagten gefälschten Seite. Diese sieht optisch zwar genau so aus wie Facebook, aber stiehlt über eine simulierte Anmeldung zu Facebook die Zugangsdaten des Nutzers.

Soziale Netze immer häufiger als Vehikel für Hacker

Bisher wurde Phishing vor allem mit E-Mail betrieben, in denen Links zu den gefährlichen Internetseiten verschickt wurden. Diese Masche ist mittlerweile gut bekannt und viele Nutzer wissen sich zu schützen. Doch Hacker nutzen immer häufiger soziale Netze wie Twitter und hier aktuell Facebook, um auf die Jagd nach ahnungslosen Opfern zu gehen. Das Perfide an diesem Angriff ist, dass er tatsächlich von einer funktionstüchtigen Applikation innerhalb des Facebook-Systems ausgeht. Diese Anwendung wurde entweder von Hackern gezielt entwickelt und bei Facebook erfolgreich platziert. Oder es wurde eine vorhandene Anwendung gehackt und manipuliert.

Ist Facebook mit schuld?

Sollte die Anwendung tatsächlich speziell von Hackern entwickelt worden sein, dann handelt es sich um eine sehr ausgereifte und langfristige Methode. Denn die Anwendung lieferte anfangs tatsächlich ein harmloses Sex-Quizspiel. Erst nach längerer Zeit, als die Anwendung durch viele positive Bewertungen beliebt wurde, ist die Funktionalität abgeändert worden. Sei dem sendet sie die Phishing-Nachrichten aus. Wäre das der Fall, dann hätte auch Facebook versagt, diesen Angriff zu erkennen und abzuwehren. Sicherheitsexperten haben zwei weitere solcher Anwendungen auf Facebook identifiziert, die auf die gleiche Phishing-Seite zielen. Facebook könnte also in der Tat Lücken in der Sicherheitsprüfung solcher Applikationen haben. Doch ob es tatsächlich so war, oder doch fremde vorhandene Anwendungen von den Hackern kompromittiert wurden, ist derzeit noch nicht klar.

So funktioniert die Phishing-Seite

Auch die eigentliche Phishing-Seite, die das Ziel der Facebook-Nachrichten ist, wurde geschickt erstellt. Die Internetseite hinter dem Link lädt zunächst einige JavaScripts, bevor sie dann blitzschnell die normale Facebook-Seite im Browser darstellt und die Zugangsdaten des Nutzers abfragt, die dann über die Scripte abgefangen werden. Doch die gefälschte Seite lässt sich einfach enttarnen. Schauen Sie sich die URL in der Adresszeile des Browsers an. Bevor Sie einen Link beispielsweise in einer Facebook-Nachricht anklicken, bewegen Sie den Mauszeiger darüber, ohne zu klicken. Das enttarnt die tatsächliche Adresse, die hinter einem Link versteckt ist.

Andreas Lerg

Versenden

An die Redaktion