Sicherheit

Facebook: Phishing-Angriffe mit einfachem HTML-Befehl

Über das Link-Attribut "target='_blank'" können Kriminelle Phishingangriffe nahezu mühelos starten. Selbst bei großen Webseiten wie Facebook ist dies möglich - und leider keine Seltenheit.

News
VG Wort Pixel
Sicherheit-Symbolbild
Online drohen unzählige Gefahren. Bei Facebook können einfache HTML-Befehle zu Phishing-Angriffen führen.
© Sergey Nivens - Fotolia.com

Die Methoden, mit denen Hacker auf die Jagd nach Nutzerdaten gehen, sind simpel - besonders wegen der Unwissenheit der User. Den Startschuss für einen Phishing-Angriff gibt der User nämlich selbst, und zwar wenn er einen Link in einer-Mail oder in sozialen Netzwerken wie Facebook anklickt.

Die Website t3n.de erklärt, wie einfach Cyberkriminelle vorgehen können, um an Nutzerdaten zu gelangen. Als Hilfe dient ein einfacher HTML-Befehl: das Link-Attribut "target='_blank'", das Online-Ziele im gleichen Fenster oder Tab öffnet.

Der Link öffnet sich dann mit dem sogenannten Objekt "window.opener", welches bedingt, dass die ursprünglich aufgerufene Seite (beispielsweise Facebook) eine Referenz der sich öffnenden Seite erhält. Die Information kann nun von der Seite, zu welcher der Link führt, genutzt werden, um die Ursprungsseite - in diesem Falle Facebook - zu manipulieren. Die Seite wird so verändert, dass der Nutzer erneut seine Anmeldedaten eingeben muss. Grundlegende Inhalte der Seite, wie Design oder Aufbau werden nicht verändert, sodass der Nutzer nicht merkt, dass er sich auf einer anderen Seite befindet. Tatsächlich aber greift der Phisher dann die Anmeldedaten des Users ab. Hinzu kommt die noch größere Angriffsfläche, die dem Hacker geboten wird, wenn der Nutzer gleiche Anmeldedaten für verschiedene Webseiten benutzt.

Facebook rät den Nutzern im Hilfebereich zu Vorsicht bei unseriösen Links, die beispielsweise Schreibfehler und falsch platzierte Akzente enthalten oder  Nachrichten, die angeblich von Facebook stammen und vertrauliche Inhalte beinhalten sollen.

5.9.2016 von Arwed Kunow

Weiter zur Startseite  

Mehr zum Thema

Die iPhone-App von Instagram hat eine Sicherheitlücke.

iPhone-App

Instagram mit Sicherheitslücke

Ein Hacker hat bei Instagram eine Sicherheitslücke gefunden. Nach einer abgelehnten Belohnung droht er Facebook mit einem Angriff, um den Druck zu…

Facebook Apps

Jetzt prüfen!

Facebook-Datenskandal: Update vereinfacht das Löschen von…

Facebook-Apps lassen sich nun deutlich bequemer löschen. Das Soziale Netzwerk spielt ein Update ein, mit dem Nutzer Ihre Daten besser im Griff haben.

Warnung vor Phishing-Mails

E-Mails von Cyberkriminellen

Sparkasse & PayPal: Verbraucherschützer warnen vor neuen…

Die Verbraucherzentrale Nordrhein-Westfalen warnt Kunden der Sparkasse vor Phishing-Versuchen. Zusätzlich fälschen Cyberkriminelle PayPal-Mails.

Amazon Phishing-Mail Warnung Vebraucherzentrale

Verbraucherzentrale warnt

Amazon: DSGVO-Phishing-Mails locken mit 15-Euro-Gutschein

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.

facebook hack

Hackerangriff

Facebook Hack: Was Sie jetzt tun und wissen sollten

Hacker erbeuteten 50 Millionen Nutzerdaten von Facebook: Was bisher bekannt ist und wie Nutzer überprüfen, ob das eigene Profil betroffen ist.