Jeder Facebook-User ist vertraut mit diesen merkwürdigen Videos, die ein Freund auf Facebook empfiehlt. In den meisten Fällen ist er Opfer einer Betrügerei geworden, die sich seit einiger Zeit seuchenartig in dem sozialen Netzwerk verbreitet.
Dieses Phänomen existiert bereits seit mehreren Monaten, doch nun greift es richtig um sich: Videos, die eigentlich gar keine sind. Man wird durch den reißerischen Titel dazu angeregt, es sich anzusehen, doch beim Klick auf das Fenster klickt man tatsächlich nicht ein Video an, sondern einen unsichtbaren Button, der den User, der heutzutage ja fast sicher bei Facebook angemeldet ist, als „Liker“ dieses Videos deklariert. Wenn nun Freunde dieser Person seinem Like bei Facebook folgen, werden sie ebenfalls Opfer des betrügerischen Videos.
Ziel: Verbreitung?
Die Verbreitung scheint derzeit das einzige Ziel dieser angeblichen Videos zu sein. Dieses Ziel erreichen einige durchaus gut, wie wohl fast jeder Nutzer des sozialen Netzwerks bezeugen kann. Das sogenannte „Click-Jacking“ breitet sich jedoch immer mehr aus und es gibt durchaus Potential zu gefährlicheren Verwendungszwecken dieser Betrugsmethode als bloßes Sammeln von Klicks. Denn theoretisch kann ein Angreifer auf ähnliche Weise die Einstellungen von Webcams oder Mikrofonen ändern und so den arglosen User belauschen oder beobachten. Außerdem können über Seiten, die Anmeldedaten absenden, mit unsichtbaren Elementen überlagert werden, sodass ohne den Willen des Users Informationen an den Angreifer übermittelt werden.
Schwachstellen: die üblichen Verdächtigen
Die Schwachpunkte, auf die die Benutzer einer solchen Betrugstechnik hierbei setzen, sind keine Unbekannten: Hauptsächlich werden dabei Schlupflöcher in Flash-Playern und dem Internet Explorer 8 ausgenutzt. Das Problem ist browserabhängig, viele neuere Browser, wie beispielsweise Mozilla Firefox oder auch der Internet Explorer ab Version 8 können die Methode erkennen und abschalten, oft ist dies jedoch nicht ohne weiteres möglich, da dieser Schutz sowohl von Browser als auch von der Web-Anwendung unterstützt werden muss.
Quellen: Heise.de | Wikipedia.org
Bild:
(cc-by) benstein / Flickr.com
Schlagworte: Betrug, betrügerei, cracker, Facebook, Hacker, Schwachstelle, soziales netzwerk, User, Web