Sophos enthüllt neue Facebook-Betrügerei

Kein Kommentar Autor: Jürgen (jdo)

Facebook F-LogoIm Mai 2010 kam eine Facebook-Betrügerei auf, die man Likejacking nannte. Mit einem Trick haben Cyberkriminelle Anwender dazu gebracht, den Facebook-Like-Button unbewusst zu benutzen. Seit dies bekannt ist, ging diese Art von Scam schnell zurück und wird kaum noch angewandt. Nun gibt es allerdings eine neue, von Sophos aufgedeckte, Clickjacking-Betrügerei mittels der Share-Funktion. Facebook gerät zusehend in den Fokus Cyberkrimineller. Seit kurzer Zeit wird Schindluder mit einem angeblich offiziellen DISLIKE-Knopf getrieben und nun ist auch noch ein einfach zu bedienendes Facebook-Hacking-Tool auf dem Markt.

Facebook Sharejacking

Mit 5 Dollar pro Woche sind Sie dabei. (Quelle: Sophos)

Alles beginnt mit mit einer verdächtigen Fan-Seite, die angeblich die “Top 10 Funny T-Shirt Fails ROFL” zeigt. Sobald die Seite geladen ist, holt es sich ein schädliches Script von einer externen Domäne. Dieses postet einen Link zu der Seite auf die Wand des Anwenders, wo diesen natürlich alle seine Freunde sehen können. Nun sollen Anwender in drei Schritten bestätigen, dass Sie menschlich sind (human verification). Anwender, die das Firefox-Plugin NoScript am Laufen haben, bekommen bei Schritt zwei eine Warnung, dass ein potentieller Clickjacking-Angriff vorliegt. Wer das Sicherheits-Plugin nicht einsetzt bemerkt eventuell, dass er nun Inhalte an seiner Wand hat, die auf schädliche Seiten verlinken.

Wer auf die Betrügerei hereingefallen ist, sollte diesen Wand-Eintrag schnellstmöglich entfernen. Somit kann der Anwender andere Facebook-Nutzer zumindest ein bisschen schützen.

Im letzten Schritt der angeblichen Verifizierung sollen Anwender an einer Umfrage teilnehmen, die den Übeltätern Geld einbringt. Angeblich kann man bei Teilnahme tolle Sachpreise gewinnen. Darüber hinaus will eine der Umfragen die Mobiltelefonnummer wissen. Spätestens jetzt sollten alle Alarmglocken klingeln. Der Sophos-Experte hat sich die Mühe gemacht, das Kleingedruckte zu lesen. Dort finden sich Bedingungen, die teuer werden können.

The Awesome Test for asking questions and getting answers from our human-powered response team for unlimited answers. This is an auto renewing subscription service that will continue until canceled. To cancel the service at anytime Text STOP to short code. Available to users over 18 for $5/Week charged on your wireless account or deducted from your prepaid balance. Unlimited answers to questions. For support: text HELP or call 800-916-3070. Message and data rates may apply. Your phone must have text messaging capability. You must be the owner of this device or have permission from the owner. By signing up for this service and entering your personal PIN Code delivered to the cell phone number supplied by you on this website, you acknowledge that you are agreeing to the full Terms of Use. Click here for full Terms & Conditions. For Privacy Policy Click here.

Lange Rede, kurzer Sinn: Bei Angabe der Telefon-Nummer hat man einen Dienst abonniert, der mit 5 US-Dollar pro Woche zu Buche schlägt. Sophos erkennt das Sharejacking als Troj/FBJack-A. Darüber hinaus blockiert die Software der Sicherheitsfirma die Domäne mit dem schädlichen Code. Facebook hat laut Sophos schnell reagiert und alle Fanseiten mit üblen Absichten aus dem Verkehr gezogen.

Auch Interessant?

  1. Firefox 3.6.9 mit Anti-Clickjacking-Option, Thunderbird und SeaMonkey auch aktualisiert
  2. Was ist das sicherste Betriebssystem? Windows, Mac OS X oder Linux?
  3. Chromium 21.xxx verhindert eine Installation von Erweiterungen
  4. Schädliches Widget hat Millionen von Webseiten infiziert
  5. SpyEye-Variante Spitmo für Android entdeckt

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.