Facebook: Erneut Attacke mit vermeintlichen Videos

Video-Attacken auf Facebook scheinen regelmäßig am Wochenende stattzufinden. Erneut sind dieses Wochenende zahlreiche Wall-Einträge aufgetaucht, in denen die Nutzer das „most hilarious Video ever“ bewerben. Nutzer sollten allerdings extrem vorsichtig sein, wenn sie auf diesen Eintrag klicken. Websense hat diesen Angriff untersucht und im Detail dokumentiert. Der Link führt nicht zum versprochenen Video sondern scheinbar zu einer neuen Login-Site von Facebook.

Diese wirkt auf den ersten Blick legitim, die URL verweist aber nicht auf Facebook, sondern eine direkte IP. Die Seite dient augenscheinlich als Phishing-Site, allerdings ist es egal, welche Daten man einträgt. Nach Eingabe der Zugangsinformationen versucht die App Zugriff auf das jeweilige Profil zu erhalten - wie bei Facebook üblich muss diese Freigabe genehmigt werden. Nutzern mit einer US-IP wird anschließend versucht, ein vermeintlicher Flashplayer unterzujubeln, Nutzer mit einer UK-IP erhalten ein Quiz präsentiert. Websense hat die Attacke in einem Video dokumentiert:

Solche Attacken auf Facebook passieren nicht zum ersten Mal. Beim letzten Angriff versprachen die Filmchen das sexieste Video aller Zeiten. Auch hier haben es die Angreifer auf Zugangsdaten und Zugriff auf das Profil abgesehen. Websense rät, dass man die Facebook-Firewall Defensio installieren sollte, um zu verhindern, dass unerwünschter oder bösartiger Inhalt auf der eigenen Profilseite erkennen und blocken kann. (mja)