Site icon Emsisoft | Sicherheitsblog

Sie wollen Ihre Facebook-Freunde hacken? Tun Sie es lieber nicht.


Was wäre, wenn Sie den Facebook Account Ihres Freundes übernehmen könnten, nur indem Sie ein Stück Programmcode in die Console des Webbrowsers kopieren?

Ein aktueller Facebook Betrugsversuch verspricht genau das.

„Hacken Sie Ihre Freunde“ Facebook Betrugsversuch

Falsche Versprechen auf Facebook: eine immer wiederkehrende Thematik, die von Spammern aufgegriffen wird. Dieses Mal ist es ein Facebook Posting, welches wie folgt beginnt:

UPDATE LINK FOR FACEBOOK HACKING
F.A.C.B.O.O.K —-H.A.C.K.I.N.G(ONLY FOR EDUCATION PURPOSES)

Der Inhalt dieses Postings beinhaltet neben einem Link zu einem Google Dokument und einer Beschreibung, wie man den Facebook Account eines Freundes übernehmen kann, auch ein Anleitungsvideo. Die Anleitung beschreibt, dass man das Google Dokument öffnen, den Inhalt kopieren  und diesen anschließend in die Console des Webbrowsers (zu öffnen über die Taste F12) einfügen soll. Anschließend soll man die Eingabetaste drücken und zwei Stunden warten, bis der Hack anfängt zu wirken.

Benutzer, welche diesen Anleitungen folgen, hacken jedoch in der Realität ihren EIGENEN Account.

Der Facebook Cross-Site Scripting Hack

Anstatt eines magischen Programmcodes, der den Facebook Account eines Freundes übernehmen kann, enthält das Google Dokument schadhaften JavaScript Programmcode, welcher den eigenen Account zu Spamzwecken missbraucht. Während Sie sitzen und die vorgeschriebenen zwei Stunden abwarten, bis der Hack anfängt zu wirken, wird der eigene Facebook Account verwendet, um „Likes“ auf Seiten des Angreifers zu generieren.

Weiters veranlasst der Programmcode Ihren Account sämtliche Ihrer Freunde im ursprünglichen Posting zu markieren, sodass diese auch verlockt werden.

Die Copy/Paste-Technik, die in diesem Betrugsversuch eingesetzt wird, nennt man auch „Self Cross-Site Scripting“ oder „Self-XSS“. „Self-XSS“ ist ziemlich einfach: Angreifer generieren schadhaften Programmcode und versuchen die Opfer zu überzeugen diesen Programmcode in die Console des Webbrowsers zu kopieren bzw. letztendlich auszuführen. Diese Art von Angriff ist vom Erfolg des Social Engineering Angriffs abhängig – wie die Versuchung schmackhaft zu machen jeden Facebook Freund zu übernehmen – und sie ist bereits seit einiger Zeit verfügbar.
Berichten zu Folge ist diese letzte Kampagne schon seit Anfang 2014 aktiv und hat bereits mehr als 100,000 betrügerische „Likes“ generiert.

Dieser derartige Erfolg wurde auch von Facebook beobachtet und spornte den Social Media Giganten an eine Warnung bezüglich dieser Art von Angriff zu veröffentlichen, welche die Option beinhaltet, die Webbrowser Console ein- oder auszuschalten, während man auf Facebook online ist: https://www.facebook.com/selfxss.

Die Warnung scherzt durch die Anleitung „Gestatte das Hacken meines Kontos, wenn ich JavaScript-Schadcode einfüge“ neben der Checkbox, um die Webbrowser Console zu aktivieren.

Umso wichtiger ist, dass angemerkt wird, dass ein Self-XSS Angriff schlimmeren Schaden anrichten kann, als bloß Spam-Likes zu generieren. Neben Facebook Accounts werden Self-XSS Angriffe genutzt, um eine große Anzahl verschiedenster Malware auszuführen und damit  Internetverbrechen zu begehen.

Schützen Sie sich (vor Ihnen selbst) mit der „Surf Protection“ Technologie

Falls Sie denken, dass Sie Opfer dieses Facebook Betrugsversuches geworden sind, sollten Sie die Facebook Aktivitätenprotokoll prüfen, ob Ihr Account verwendet wurde, um betrügerische Likes zu generieren: https://www.facebook.com/help/www/289066827791446

Falls dem so ist, können Sie besser „Gefällt mir nicht mehr“ anklicken.

Sie sollten generell sehr vorsichtig sein, wenn Ihnen Dinge im Internet begegnen, die scheinbar zu schön sind, um wahr zu sein.

 

Betrugsversuche wie dieser passieren nahezu täglich und gehen oftmals von großen Social Media Netzwerken aus, da hier sehr weite Verbreitung erreicht werden kann.

 

 

 

Möchten Sie sich lieber nicht um solche Dinge Gedanken machen müssen, jedesmal wenn Sie sich in Ihrem Lieblings-Social-Media Netzwerk einloggen ,um Bilder von Freunden und Familie zu betrachten, dann empfehlen wir den Einsatz der Emsisoft Anti-Malware Surf Protection Technologie.

 

Sie wurde entwickelt, um zu verhindern, dass Sie schadhafte Webseiten besuchen können, welche derartigen, bei Self-XSS Angriffen genutzten, Copy/Paste-Programmcode enthalten. Auf diese Weise können Sie sich vor sich selbst schützen (und natürlich auch vor Malware).

 

Wir wünschen Ihnen einen schönen (Malware-freien) Tag!

Exit mobile version