Sicherheit

Facebook: Phishing-Angriffe mit einfachem HTML-Befehl

Über das Link-Attribut "target='_blank'" können Kriminelle Phishingangriffe nahezu mühelos starten. Selbst bei großen Webseiten wie Facebook ist dies möglich - und leider keine Seltenheit.

Sicherheit-Symbolbild

© Sergey Nivens - Fotolia.com

Online drohen unzählige Gefahren. Bei Facebook können einfache HTML-Befehle zu Phishing-Angriffen führen.

Die Methoden, mit denen Hacker auf die Jagd nach Nutzerdaten gehen, sind simpel - besonders wegen der Unwissenheit der User. Den Startschuss für einen Phishing-Angriff gibt der User nämlich selbst, und zwar wenn er einen Link in einer-Mail oder in sozialen Netzwerken wie Facebook anklickt.

Die Website t3n.de erklärt, wie einfach Cyberkriminelle vorgehen können, um an Nutzerdaten zu gelangen. Als Hilfe dient ein einfacher HTML-Befehl: das Link-Attribut "target='_blank'", das Online-Ziele im gleichen Fenster oder Tab öffnet.

Der Link öffnet sich dann mit dem sogenannten Objekt "window.opener", welches bedingt, dass die ursprünglich aufgerufene Seite (beispielsweise Facebook) eine Referenz der sich öffnenden Seite erhält. Die Information kann nun von der Seite, zu welcher der Link führt, genutzt werden, um die Ursprungsseite - in diesem Falle Facebook - zu manipulieren. Die Seite wird so verändert, dass der Nutzer erneut seine Anmeldedaten eingeben muss. Grundlegende Inhalte der Seite, wie Design oder Aufbau werden nicht verändert, sodass der Nutzer nicht merkt, dass er sich auf einer anderen Seite befindet. Tatsächlich aber greift der Phisher dann die Anmeldedaten des Users ab. Hinzu kommt die noch größere Angriffsfläche, die dem Hacker geboten wird, wenn der Nutzer gleiche Anmeldedaten für verschiedene Webseiten benutzt.

Facebook rät den Nutzern im Hilfebereich zu Vorsicht bei unseriösen Links, die beispielsweise Schreibfehler und falsch platzierte Akzente enthalten oder  Nachrichten, die angeblich von Facebook stammen und vertrauliche Inhalte beinhalten sollen.

Mehr zum Thema

Es kursieren schädliche E-Mails, angeblich vom Facebook-Support.
"Facebook-Support"-Spam

"You have a new personal message", "You have 1 lost message on Facebook" oder "Facebook Administration has sent you a notification." Beachten Sie…
Facebook-Neulinge bekommen bessere Voreinstellungen für mehr Datenschutz.
Automatischer Datenschutz

Neue Facebook-Nutzer müssen nicht mehr fürchten, dass Einträge von allen Nutzern gelesen werden können. Facebook ändert die Voreinstellungen für…
Deutsche Telekom Logo
Trojaner und andere Malware per Mail

Gut gemachte Phishing-Mails auf Internetnutzer machen im Netz die Runde. Für die Deutsche Telekom kein Grund mehr zur Aufregung, denn das ist schon…
Die iPhone-App von Instagram hat eine Sicherheitlücke.
iPhone-App

Ein Hacker hat bei Instagram eine Sicherheitslücke gefunden. Nach einer abgelehnten Belohnung droht er Facebook mit einem Angriff, um den Druck zu…
Passwort
Nach LinkedIn-Hack

Als Reaktion auf kürzlich veröffentlichte Datensätze von LinkedIn setzen Netflix und Facebook jetzt die Passwörter ihrer Mitglieder zurück.