Angriffsmethoden in Facebook

Apr 19 2011 Published by under Social Security

Spammer, Scammer, Cyber Criminals, wie auch immer man sie nennen mag, sie verfolgen im Endeffekt nur ein Ziel und das ist immer Geld! Soziale Netzwerke, insbesondere Facebook, wurden in den letzten Monaten immer mehr zu einem Hauptangriffsziel der Cyber Criminals. Wie bereits in mehreren Artikeln hier berichtet (siehe Clickjacking / Likejacking), entstehen immer neue Angriffsmethoden. Aber auch althergebrachte, bewährte Angriffe scheinen sich wieder zu lohnen.

1. Methode: Clickjacking / Likejacking
Ziel dieser Kampagnen ist sog. „Clickjacking“ und das erhaschen von Facebook „Likes“ (=“Gefällt mir“). Klick man auf einen Link, wird automatisch das „Like“ getriggert und die Seite erscheint zusätzlich als Verlinkung im eigenen Profil. Kollegen, Freunde, Bekannte vertrauen natürlich der Person in ihrem Facebook Profil und klicken auch munter darauf. Manche aus Sensationsgier, manche aus purer Naivität. Ziel ist es, den Nutzer ggf. mit einem Virus zu infizieren und ihn auf Umfrageseiten weiter zu leiten. Hierüber verdienen die Cyber Criminals bei einer abgeschlossenen Umfrage Geld.

2. Methode: Facebook Notification Spam
Hier wird dem Opfer eine E-Mail mit einer angeblichen Facebook Benachrichtigung geschickt. Normalerweise bekommen Facebookbenutzer E-Mails von Facebook wenn jemand einen Link kommentiert hat, an die Pinnwand geposted hat o.ä. Die Cyber Criminals machen sich die Routine und Neugier der Menschen zu nutzen und verschicken, getarnt als E-Mail von Facebook, Notifications (=Benachrichtugungen). Klickt man auf den Link, welcher wie ein echter Facebook-Link aussieht, wird man auf eine „Facebook Messenger“ Seite weitergeleitet. Die Seite nutzt die Farben und das Design von Facebook und sieht auf den ersten Blick nicht nach einer bösartigen Seite aus. Lädt man den „Facebook Messenger“ herunter, wird man mit einem Virus infiziert, der sogleich auf dem TCP Port 1098 lauscht und auf Befehle des Angreifers wartet.

3. Methode Facebook Password Change Spam
Auch hier kommt die E-Mail als Medium zum Einsatz. Angebliche Mails von Facebook behaupten, das eigene Passwort wäre nicht sicher gewesen und Facebook hätte es für einem geändert (wie nett). Das neue Passwort befindet sich natürlich schon als Service im Attachment (=Anhang) der E-Mail. Öffnet man den Anhang wird man mit einem Trojaner (Scareware / Fake-AV) infiziert.

4. Methode Facebook Events und Scripts
Facebook Events und Applikationen werden von den Cyber Criminals mittlerweile genauso genutzt wie die oben beschriebenen Methoden. Eine bekannte Methode ist die „Facebook Stalker Finder“ App, die einem angeblich mitteilt, wieviele Leute das eigene Profil besucht haben. Hier wird man aufgefordert bestimmten Script-Code in die Adressleiste seines Browser zu kopieren und danach den Anweisungen zu folgen. Führt man diese Prozedur durch, erlaubt man dem schädlichen Script automatisch auf die eigene Pinnwand zu schreiben und vom „Facebook Stalker Finder“ App in den höchsten Tönen zu berichten. Hierüber verbreitet sich das ganze. Im Grunde genommen ist es wie beim Clickjacking / Likejacking, nur die Vorgehensweise ist etwas anders. Eine Umfrage mit der die Cyber Criminals Geld verdienen kommt natürlich auch vor. Ähnlich wie bei der „Facebook Stalker Finder“ App funktioniert es bei der „neuesten“ Methode. Auch hier wird man wieder aufgefordert den schädlichen Script-Code in die Adresszeile des Browser einzufügen. Nun geht es aber um „Facebook Credits(=virtuelle Währung auf Facebook) und wie man sich davon einige erschleichen kann. Die Gier der Menschen wird ausgenutzt. Nachdem man das schädliche Script eingefügt hat, erlaubt man diesem ein „Facebook Event“ (=Veranstaltung) zu erstellen. Auf der neu erstellten Veranstaltungsseite werden z.B. Viagra Seiten o.ä. beworben.

Wie schütze ich mich?
„Vorsicht ist die Mutter der Porzellankiste“. Klicken Sie nicht einfach so auf irgendwelche Links. Sie sollten immer ein gewisses Misstrauen an den Tag legen. Nützlich sind ein aktives und aktuelles Anti-Viren Programm, ein aktuelles Betriebssystem, die Zusatzsoftware „Malwarebytes‘ Anti-Malware“ und die Firefox Add-ons „Web of Trust“ und „NoScript„.

2 responses so far

Schreibe einen Kommentar

Blogverzeichnis Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Webkatalog und Blogverzeichnis Blog Verzeichnis