Mit angeblichen Sex-Videos von Promis wie Sängerin Rihanna gehen Hacker in Netzwerken wie Facebook & Co. auf Beutezug. Wer die Links anklickt, löst eine riesige Spam-Welle aus, die dann im Sekundentakt Freunde belästigt – ohne dass man es bemerkt und aufhalten kann.
Erotische Posen? Fehlanzeige! Stattdessen wird im Hintergrund automatisch jeder Status, jeder
Kommentar, jede Veranstaltung und jedes Foto von ALLEN Facebook-Freunden, mit dem Köder-Sex-Link versehen.
Fies: Da es sich bei diesem Angriff nicht um ein Programm oder eine Browser-Erweiterung handelt, kann jeder dieser tausenden Einträge nur manuell und einzeln gelöscht werden.
So leiden die Facebook-Freunde des Opfers unter der automatischen Kommentarflut. Jeder Status, jeder Kommentar, jede Veranstaltung, jedes Foto bekommt automatisch einen Kommentar des Opfers mit dem Link zum vermeintlichen Sex-Video der Sängerin Rihanna.
Wieso ist so etwas möglich?
Der bekannte Hacker „Nir Goldshlager“ hat im sozialen Netzwerk eine gravierende Sicherheitslücke entdeckt: Normalerweise müssen Facebook-Apps vom Nutzer bestätigt werden. Dabei werden dem Nutzer auch mitgeteilt, auf welche Facebook-Funktionen diese App zugreifen kann.
Diese manuelle Bestätigung muss der Nutzer bei jeder App durchführen – außer bei dem Messenger-Chatprogramm, das standardmäßig integriert ist. Ein komplizierter Programmcode ermöglichte es Hackern nun, dieselben Rechte an sich zu reißen, die der Messenger hat! Dafür brauchten sie nur bestimmte Teile der Facebook-Webadresse des Nutzers.
Und diese gaben die meisten Nutzer selbst in einem unbedachten Moment weiter. Nach dem Klick auf den Sex-Video-Link wurden sie zu einer Webseite geleitet, dort aufgefordert, eine bestimmte Tastenkombinationen zu drücken. Was die wenigsten merkten: Damit wurde ihre Browser-Adresse kopiert ...
Viren und Trojaner kommen mit angeblichen Flashplayer
Auch Viren und Trojaner wurden bereits über Facebook- oder Twitter-Links verteilt. Christian Funk, Virenanalyst bei Kaspersky Lab: „Oft kommt die Meldung, der Flashplayer sei veraltet und man könne das Video nur abspielen, wenn man die neue Version installiert. So klickt der Nutzer unbedacht auf 'Herunterladen' und spielt sich so die Schadsoftware selber auf.“
Auch Drive-by-Downloads nehmen zu. Der Anwender muss dabei nur eine verseuchte Webseite ansurfen, Viren oder Trojaner installieren sich dabei unbemerkt im Hintergrund.
Wie kann ich mich schützen?
Regelmäßige Updates der Software sei wichtig, rät Funk, sobald diese die Aktualisierung selbst vorschlägt (nicht auf Aufforderung einer unbekannten Webseite, oder Email). Schadsoftware verbreite sich oft über eine Sicherheitslücke in Programmen, die über ein Update geschlossen werden könne.
Die Experten von „Zuerst denken, dann klicken“ (ZDDK) sammeln alle aktuellen Schadlinks sowie betrügerische Abzock-Seiten in sozialen Netzwerken. Wenn Sie auf ein Gewinnspiel oder ein Angebot finden, dass Ihnen verdächtig vorkommt, kümmern sich die Vereinsmitglieder um die Aufklärung und Prüfung der Echtheit. Auch die vielen Veranstaltungen im Sinne von „100 000 iPads zu verschenken“ sind jedes Mal gefälscht.
Sogenannte „Phishing-Links“ kursieren auch über den Kurznachrichtendienst Twitter. Das sind Links, die auf gefälschte Webseiten zeigen. Diese Betrüger-Homepages sehen genauso aus, wie die echten.
Meist wird der Nutzer aufgefordert, sich mit seinen persönlichen Daten einzuloggen. Da es sich aber nicht um die echte Webseite handelt, wird Ihr Benutzername und das Passwort einfach abgefangen.
Diese Daten werden dann von den Betrügern meistens dazu verwendet, um über Ihr Profil schädliche Links an all Ihre Freunde oder Follower zu verteilen. Oder aber, um von Ihren Freunden Geld in Ihrem Namen Geld zu verlangen.
Wie erkenne ich falsche Angebote?
„In Deutschland besteht eine Impressums-Pflicht. Die meisten Fake-Seiten haben keins und sind somit nicht seriös. Auch sollten Nutzer darauf achten, wann die jeweilige Seite erstellt wurde.
Wenn sie erst vor wenigen Tagen online ging und bisher nichts anderes gemacht hat, außer das verdächtige Gewinnspiel zu starten, sollte man misstrauisch werden.“, sagt Markus Sauthoff vom ZDDK/mimikama Team.
Außerdem verbiete es Facebook in seinen Allgemeinen Geschäftsbedingungen Gewinnspiele oder Aktion bei den das Teilen eines Beitrags oder „Freunde einladen“ Teilnahmebedingung ist.
Diese Aktionen sind nie so harmlos, wie es auf den ersten Blick scheint. „Bei den Gewinnspielen müssen oft auf einer Extraseite persönliche Daten wie Adresse oder Handynummer eingegeben werden. Im Kleingedruckten steht dann, dass diese Daten uneingeschränkt an Werbepartner weitergegeben werden dürfen oder man noch ein kostenpflichtiges Abo abschließt. Die Facebook-Seite verschwindet dann irgendwann. Natürlich ohne einen Gewinner bekannt zu geben“, so der Experte.
Keine Kommentare:
Kommentar veröffentlichen