Sicherheit

Facebook: Phishing-Angriffe mit einfachem HTML-Befehl

Über das Link-Attribut "target='_blank'" können Kriminelle Phishingangriffe nahezu mühelos starten. Selbst bei großen Webseiten wie Facebook ist dies möglich - und leider keine Seltenheit.

Sicherheit-Symbolbild

© Sergey Nivens - Fotolia.com

Online drohen unzählige Gefahren. Bei Facebook können einfache HTML-Befehle zu Phishing-Angriffen führen.

Die Methoden, mit denen Hacker auf die Jagd nach Nutzerdaten gehen, sind simpel - besonders wegen der Unwissenheit der User. Den Startschuss für einen Phishing-Angriff gibt der User nämlich selbst, und zwar wenn er einen Link in einer-Mail oder in sozialen Netzwerken wie Facebook anklickt.

Die Website t3n.de erklärt, wie einfach Cyberkriminelle vorgehen können, um an Nutzerdaten zu gelangen. Als Hilfe dient ein einfacher HTML-Befehl: das Link-Attribut "target='_blank'", das Online-Ziele im gleichen Fenster oder Tab öffnet.

Der Link öffnet sich dann mit dem sogenannten Objekt "window.opener", welches bedingt, dass die ursprünglich aufgerufene Seite (beispielsweise Facebook) eine Referenz der sich öffnenden Seite erhält. Die Information kann nun von der Seite, zu welcher der Link führt, genutzt werden, um die Ursprungsseite - in diesem Falle Facebook - zu manipulieren. Die Seite wird so verändert, dass der Nutzer erneut seine Anmeldedaten eingeben muss. Grundlegende Inhalte der Seite, wie Design oder Aufbau werden nicht verändert, sodass der Nutzer nicht merkt, dass er sich auf einer anderen Seite befindet. Tatsächlich aber greift der Phisher dann die Anmeldedaten des Users ab. Hinzu kommt die noch größere Angriffsfläche, die dem Hacker geboten wird, wenn der Nutzer gleiche Anmeldedaten für verschiedene Webseiten benutzt.

Facebook rät den Nutzern im Hilfebereich zu Vorsicht bei unseriösen Links, die beispielsweise Schreibfehler und falsch platzierte Akzente enthalten oder  Nachrichten, die angeblich von Facebook stammen und vertrauliche Inhalte beinhalten sollen.

Mehr zum Thema

Die iPhone-App von Instagram hat eine Sicherheitlücke.
iPhone-App

Ein Hacker hat bei Instagram eine Sicherheitslücke gefunden. Nach einer abgelehnten Belohnung droht er Facebook mit einem Angriff, um den Druck zu…
Twitter Hack Nazialmanya Boris Becker
#Nazialmanya & #Nazihollanda

Hacker haben zahlreiche Twitter-Accounts übernommen, um Pro-Erdogan-Propaganda zu verbreiten. Einfallstor dürfte ein Third-Party-Dienst sein.
Britney Spears Instagram-Profil
Internetsicherheit

Die Hacker-Gruppe Turla benutzt Kommentare unter Britney Spears' Instagram-Bildern, um seine Trojaner zu steuern.
IT Sicherheit (Symbolbild)
Warnung von Sicherheitsfirma

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.
Virus entfernen
Gefährliche Messenger-Nachricht

Eine neue Malware verbreitet sich aktuell über Facebook und Messenger. Sie lockt Nutzer mit einem Video-Link auf virenverseuchte Webseiten.