Facebook-Phishing
Im Kern wird beim Facebook-Phishing das HTML-Attribut target=_blank missbraucht, wie spam-info.de dazu erläutert. Das führt dazu, dass beim Anklicken eines Links sich dieser auch öffnet aber gleichzeitig eine Inhaltsänderung der Seite erfolgt. Eine Sache, die völlig unbemerkt vom Nutzer geschieht und ihn so in die Facebook-Pishing-Falle führt.
Will man die geöffnete Seite schließen scheint es so, als sei alles in bester Ordnung und man kehrt zu Facebook zurück. Das passiert aber leider nicht. Unbemerkt vom Nutzer hatte sich der Inhalt der Seite geändert und man wird auf einen Facebook-Fake-Login geleitet. Ziel dieser Umleitung ist es, den arglosen Nutzern ihre Anmeldedaten abzuluchsen.
Achtung Datenklau
Mittels der ergaunerten Anmeldedaten wollen Betrüger an sensible Daten der Facebook-Nutzer gelangen. Das gelingt ihnen besonders gut, wenn zum Beispiel keine oder schwache Passwörter verwendet wurden. Den Betrügern wird es so möglich, E-Mail-Adressen oder auch Firmendaten auszuspionieren und zu missbrauchen.
Wie kann ich mich schützen?
Obwohl den Facebook –Betreibern das Problem bekannt sein dürfte gibt es keinen offiziellen Schutz.
Jeder Nutzer sollte also unbedingt aufmerksam sein und selbst aktiv werden. Vorsicht ist geboten,wenn Sie einen Link anklicken und hinterher dazu aufgefordert werden, sich einzuloggen. Hier besteht akute Phishing-Gefahr. Das Fenster sollte umgehend komplett geschlossen werden und eine neues geöffnet werden, um tatsächlich bei Facebook zu bleiben.
Weiterführende Links:
spam-info.de: Facebook-Phishing: HTML-Befehl machts möglich