Seit Wochen werden über Facebook Spammeldungen verteilt. Schuld ist ein längst bekanntes Problem, das Facebook aber scheinbar nicht in den Griff bekommt.
Das Prinzip ist simpel: Neben einer Flut an Strichen und Doppelpunkten enthalten die gefälschten Statusmeldungen auch immer einen Link, der beispielsweise die „101 heißesten Frauen“ verspricht. Folgt man ihm landet man auf einer eigentlich unscheinbar wirkenden Seite, von der einem Jessica Alba entgegenstrahlt und bittet, man möge klicken um fortzufahren.
Versteckt im Hintergrund hat die Website allerdings schon einen IFrame geöffnet, der versucht den Link zur Website als Statusmeldung zu posten – was prinzipiell auch keine Schwierigkeit darstellt, da der Benutzer ja die ganze Zeit über bei Facebook angemeldet ist. Nun müsste das Veröffentlichen der Meldung aber eigentlich noch vom User durch einen Klick auf die versteckte Schaltfläche „veröffentlichen“ bestätigt werden – diese befindet sich dank ein wenig Code aber unsichtbar immer genau unter der Maus, die Meldung hat wieder ihren Weg auf unzählige Startseiten der Freunde gefunden. Lassen die sich jetzt von der Aussicht auf die 101 heißesten Frauen locken beginnt der Kreislauf erneut.
Wie kann ich mich schützen?
Bisher war Facebook, obwohl das Problem seit längerem bekannt ist, wenig erfolgreich in der Bekämpfung. Um nicht selbst Opfer solcher Clickjacking Angriffe zu werden können Firefox Benutzer auf die Erweiterung „No Script“ zurückgreifen, die das Einschieben transparenter Frames erkennt und davor warnt – nicht selten aber auch unbegründet. Prinzipiell ist allen Facebooknutzern zu empfehlen in ihrem Profil zu kontrollieren, ob sie selbst den Link weiter verbreiten und dort auch umgehend zu entfernen.
Quelle: heise.de
Bilder: (c)facebook.com
Schlagworte: allen Facebooknutzern, Facebook, Link, Problem, Website