Phishing via facebook oder twitter

Mit dubiosen Meldungen von Freunden treten seit einiger Zeit viele Facebooknutzer in die Phishing-Falle. Es wird versprochen, dass man durch die Vergebung seines „i like“ für einen sogenannten Stalker-App, sämtliche Profilaufrufe seiner Besucher sehen kann. Eine Funktion, die Facebook im Gegensatz zum deutschen Pendant StudiVZ, gar nicht unterstützt…

Kaum ist das Problem aufgetaucht, gibt es auch schon einen Namen dafür. Man spricht bei dieser Art von Phishing-Angriffen von „Likejacking“. Das Ganze passiert nach dem alten Schneeballprinzip und es wird die Neugierde der Nutzer regelrecht ausgenutzt! Die „We catch Stalkers“-Anwendung ist nur ein Beispiel, ein anderes ist die „Look at you“-Methode. Vor kurzem erhielt ich von einem Bekannten eine Nachricht auf meine Pinnwand mit den Worten: „Hey Buddy, bist das nicht du?“. Unter der Nachricht ein Bild, worauf eine große Menge Konzertbesucher abgebildet war. Obwohl ich über den Wortlaut seiner Nachricht sehr überrascht war, da wir uns nie mit „Buddy“ betiteln, habe ich das Bild angeklickt und im selben Moment wurde die Nachricht an einige meiner Freunde weitergeleitet – eben nach dem Schneeballprinzip an die ganze Freundesliste. Nicht nur unangenehm und peinlich für denjenigen, der ungewollt solche Inhalte verbreitet, sondern auch potenziell gefährlich!

Diese Anwendungen und Schadsoftwaren greifen in unterschiedlichem Maße auf die Nutzerdaten zu und somit wird auch das Ziel der Angriffe deutlich – an mögichst alle Informationen der Facebookmitglieder zu kommen. Laut dem „Sophros Threat Report 2011“ – einer Umfrage unter weltweit 1.273 Internetusern vom IT-Sicherheitsberater Sophos – haben sich die Angriffe innerhalb weniger Monate verdoppelt.

Die vielleicht gefährlichste Attacke allerdings passierte laut Umfrage auf Twitter. Hier verbreitete sich der „onMouseOver“-Wurm bereits durch das bloße anvisieren des Links mit dem Mauszeiger. Es bedurfte nicht einmal mehr einem Klick!

Doch was tun bei dieser Art von Angriffen? Auf jeden Fall sollte man keine Links und Apps anklicken, die von Freunden verschickt werden, mit einem für diese Leute eher untypischen Wortlaut oder einer drängelnden Aufforderung zum Mitmachen. Im Zweifel sollte man lieber erst einmal den Freund anschreiben und wenn sich herausstellt, dass es sich um eine Phishing-Mail handelt, wäre es immer vorteilhaft auch andere Freunde zu warnen. Ganz wichtig ist hierbei auch, dass der Schneeballeffekt komplett unterbrochen und der Pinnwandeintrag auf der Seite entfernt wird – einmal den Mauszeiger über den Post bewegen und auf das erscheinende „X“ klicken. Hat man allerdings bereits den Zugriff der Schadsoftware genehmigt, bleibt einem nur eines übrig, die Verbindung im Profil aufheben. Unter Profil / „Profil bearbeiten“ / „Aktivitäten und Interessen“ kann man die Anwendungen dann löschen. Wer ganz sicher gehen will, keine weiteren Nachteile erfahren zu müssen, sollte auf jeden Fall das Passwort ändern und sich die neue Funktion der https-Verschlüsselung einrichten!

schreibt seit 2011 für die Netzpiloten und war von 2012 bis 2013 Projektleiter des Online-Magazins. Zur Zeit ist er Redakteur beim t3n-Magazin und war zuletzt als Silicon-Valley-Korrespondent in den USA tätig.


Artikel per E-Mail verschicken
Schlagwörter: , ,

3 comments

  1. Gerade wurde ich zu einer Facebook-Veranstaltung eingeladen namens: „WOW Jetzt kannst du sehen wer sich dein Profil ansieht!“ mit der Frage nimmst du teil oder nicht?

    Scheint mir auch wieder so eine komische Phishing Mail zu sein. TAKE CARE!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert