Facebook-Konten: Warnung vor Angriff und Hacks durch Klick auf Links

Warnung an alle Facebook-Nutzer: Aktuell versuchen Internetbetrüger über eine neue Art von Weblinks, die über Facebook-Einträge verbreitet werden, fremde Benutzerprofile zu übernehmen. Neu und im Vergleich zu bisherigen Angriffsformen gefährlicher ist, dass die Eingabe der Zugangsdaten scheinbar nicht erforderlich ist. Das Facebook-Konto ist vielmehr bereits nach dem Öffnen des Links gehackt.

Gefahr geht von Facebook-Einträgen aus

Facebook-User sollen mit erstaunlichen Nachrichten aus unterschiedlichen Themenbereichen dazu gebracht werden, den enthaltenen Link zu öffnen. Daraufhin öffnet sich eine neue Webseite.

Bisherige Phishing-Seiten arbeiteten nach einem einfachen Prinzip: Angezeigt wurden nicht bestimmte Arten von Webseiten, sondern Kopien der Login-Maske von Facebook. Wenn die Zugangsdaten eingegeben wurden erfolgte nach dem Klick auf den Login-Button aber nicht die Anmeldung bei Facebook, sondern eine Weiterleitung der Zugangsdaten direkt an die Drahtzieher hinter der Falle.

Keine Eingabe der Zugangsdaten erforderlich

Die neue Methode ist deswegen so gefährlich, weil das Facebook-Konto bereits ohne Eingabe der Zugangsdaten in Gefahr ist. Schließt man die geöffnete Schadseite und wechselt zurück zu Facebook, ist man plötzlich ausgeloggt – und mit ein wenig Pech funktioniert bereits dann das eigene Passwort nicht mehr, wenn man es erneut eingibt. Wie mimikama berichtet, war dies bei zwei von drei Tests der Fall und Betrüger hatten bereits die Kontrolle über den eben noch verwendeten Account, bei dem vermutlich automatisch das Passwort geändert wurde.

Die geenterten Facebook-Profile wurden anschließend verwendet, um weitere Links mit der Falle zu verbreiten. Viele Facebook-Nutzer berichteten, dass sie durch das Öffnen einer entsprechenden Seite von Facebook abgemeldet worden sind und sich dennoch mit ihren Zugangsdaten wieder einloggen konnten. Gleichwohl ist diesen Nutzern dringend zu raten, das Passwort zu ändern.

Vorsicht bei Links auf externe Webseiten

Facebook-Nutzer sollten also darauf achten, welcher Link bei einem entsprechenden Eintrag angeklickt wird. Es ist ratsam, nur Links zu öffnen, wenn man den Besitzer des Profils hinter dem Eintrag kennt. Sollte ein bekanntes Profil bereits durch Hacker übernommen worden sein, ist dies eventuell erkennbar, wenn der Post nicht zum Besitzer des Profils passt.(DEH)

https://www.wbs-law.de/it-recht/facebook-konten-ue...