Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Facebook: Spamwelle mit gefährlichen Video-Links

Facebook  

Spamwelle überrollt Facebook mit gefährlichen Links

09.03.2011, 13:00 Uhr | Andreas Lerg

Facebook: Spamwelle mit gefährlichen Video-Links. Neue Funktion macht Facebook zur Linkschleuder. (Foto: imago)

Hinter zahlreichen Links in Facebook lauern verseuchte Internetseiten und Schadsoftware. (Foto: imago)

Facebook wird derzeit von einer gefährlichen Spamwelle überflutet. Vermeintliche Video-Empfehlungen von Freunden sollen Facebook-Nutzer zum Klicken verführen. Peinliche Promi-Videos oder sonstige Kuriositäten dienen dabei als Köder. Doch die Opfer bekommen kein Video zu Gesicht, sondern helfen dabei gefährliches Links unter ihren Facebook-Freunden zu verbreiten.

Provokante Titel wie "Sick! I lost all my respect for Miley Cyrus when I watched this video" versprechen Videos meist von Promis. So sollen die Videos beispielsweise die Verhaftung von Christina Aguilera, oder die Leiche des angeblich verstorbenen Charlie Sheen zeigen. Aber es gibt auch deutsch betitelte Videos wie "Sexy Mädchen wird beim Strippen erwischt", die ebenfalls in die Falle locken. Die Videoempfehlungen kommen von Facebook-Freunden, weshalb der unbedarfte Nutzer diesen zunächst vertraut. Doch der Link führt nicht etwa zu dem versprochenen Video, sondern zu verseuchten Seiten. Klickt der Nutzer auf den Link, verbreitet er diesen zudem selbst auf Facebook weiter.

Unsichtbarer Gefällt mir-Knopf

Die Angreifer statten die Internetseite, auf der das vermeintliche Video zu sehen sein soll, mit einem Videostandbild aus. Klickt der Nutzer auf das Standbild, um das Video abzuspielen, dann klickt er damit gleichzeitig auf einen unsichtbaren Gefällt mir-Knopf. Der liegt transparent über dem Standbild und ist nicht zu erkennen. Ist der Nutzer in diesem Moment in Facebook eingeloggt, veröffentlicht er damit ohne es zu merken automatisch die gleiche Link-Empfehlung auf den Pinnwänden all seiner Facebook-Freunde. Innerhalb von Facebook werden die Inhalte, die einem Nutzer gefallen, mit der neuen Gefällt mir-Funktion prominenter - mit Screenshots und mehr Informationen - als bisher angezeigt. Deshalb ist diese Neuerung für Hacker so interessant, denn Facebook-Nutzer klicken häufig Links an, die ihre Freunde empfehlen.

Clickjacking verbreitet Schadcode

Sinn dieses als Clickjacking bezeichneten Angriffes ist neben der Verbreitung des Links selbst oft die Verbreitung von Schadcode. Die manipulierten Internetseiten können so genannte Drive-by-Downloads enthalten. Das sind Trojaner und andere Schädlinge, die sich direkt beim Öffnen und Betrachten der Internetseite herunterladen. Der Nutzer muss also gar nicht aktiv auf einen Download klicken, sondern fängt sich den Schadcode im "Vorbeifahren" ein.

Dubiose Software und teure SMS-Dienste

Bei einem Video, das angeblich die Leiche von Charlie Sheen zeigt, wird der Nutzer nach dem Klick zunächst abgefragt, ob er mindestens 16 Jahre alt ist. Danach wird er aufgefordert, Software zu installieren, um das Video betrachten zu können. Darin verbirgt sich das ein Spionageprogramm. Manche der Clickjacking-Attacken versuchen auch Apps innerhalb von Facebook zu installieren, um dann die Daten und Kontakte des Nutzers einzusammeln. Antiviren-Spezialist Sophos hat hinter einem der vermeintlichen Video-Links zudem einen dubiosen Dienstleister entdeckt, der Rechnungen für den SMS-Versand verschickt.

Facebook ist zur Nachbesserung aufgefordert

Der unsichtbare Gefällt mir-Knopf kann zwar lahm gelegt werden, indem im Browser die JavaScript-Funktionen abgeschaltet werden. Aber dadurch funktionieren dann viele harmlose Internetseiten auch nicht mehr richtig. Sicherheitsexperten verlangen deshalb, dass Facebook selbst nachbessern muss. Der Gefällt mir-Knopf müsse entweder so angepasst werden, dass er nur noch sichtbar angeklickt werden könne und nicht mehr unsichtbar über Inhalte gelegt werden kann. Oder aber nach dem Klick auf den Knopf sollte eine Bestätigung abgefragt werden, ob der Nutzer den Inhalt wirklich auf Facebook empfehlen will.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Media Markttchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: