Sehr hinterhältig

Sophos erklärt das Facebook-Clickjacking

Cyberkriminelle werden offensichtlich niemals müde, neue Angriffs-Methoden zu finden. Groß im Trend ist derzeit das „Clickjacking“ des Facebook-„Gefällt mir“-Knopf.

Der neueste Trick von Internet-Kriminellen zielt auf den „Gefällt mir“-Knopf von Facebook auf externen Webseiten ab. Angeblich hätten Freunde etwas toll gefunden, das auf deren Pinnwand auch erscheint. Wenn man nun selbst auf einen dieser Links klickt, landet man auf einer externen Seite mit „Click here to continue“. Klickt man nun irgendwo auf dieser Seite, versucht eine versteckte Routine, dieselbe Nachricht auf der eigenen Pinnwand zu verbreiten.

„Was die Bösewichte hier getan haben ist wirklich hinterhältig“, ist bei Sophos zu lesen. Sie verstecken einen unsichtbaren Knopf unter der Maus, um bei jeglichem Klick die Maus unter eigene Klick-Kontrolle zu bringen. Nun wird Facebook heimlich übermittelt, dass man diese Seite gut findet. Auf diese Weise haben sich einige Seiten tausende von Freunden erschlichen. Graham Cluley sagte, dass Facebook hier wirklich schnell eine Lösung finden müsse. Ansonsten werden bösartige Hacker und Spammer schnell Kapital daraus schlagen. (jdo)