Sicherheit

Facebook: Phishing-Angriffe mit einfachem HTML-Befehl

Über das Link-Attribut "target='_blank'" können Kriminelle Phishingangriffe nahezu mühelos starten. Selbst bei großen Webseiten wie Facebook ist dies möglich - und leider keine Seltenheit.

© Sergey Nivens - Fotolia.com

Online drohen unzählige Gefahren. Bei Facebook können einfache HTML-Befehle zu Phishing-Angriffen führen.

Die Methoden, mit denen Hacker auf die Jagd nach Nutzerdaten gehen, sind simpel - besonders wegen der Unwissenheit der User. Den Startschuss für einen Phishing-Angriff gibt der User nämlich selbst, und zwar wenn er einen Link in einer-Mail oder in sozialen Netzwerken wie Facebook anklickt.

Die Website t3n.de erklärt, wie einfach Cyberkriminelle vorgehen können, um an Nutzerdaten zu gelangen. Als Hilfe dient ein einfacher HTML-Befehl: das Link-Attribut "target='_blank'", das Online-Ziele im gleichen Fenster oder Tab öffnet.

Der Link öffnet sich dann mit dem sogenannten Objekt "window.opener", welches bedingt, dass die ursprünglich aufgerufene Seite (beispielsweise Facebook) eine Referenz der sich öffnenden Seite erhält. Die Information kann nun von der Seite, zu welcher der Link führt, genutzt werden, um die Ursprungsseite - in diesem Falle Facebook - zu manipulieren. Die Seite wird so verändert, dass der Nutzer erneut seine Anmeldedaten eingeben muss. Grundlegende Inhalte der Seite, wie Design oder Aufbau werden nicht verändert, sodass der Nutzer nicht merkt, dass er sich auf einer anderen Seite befindet. Tatsächlich aber greift der Phisher dann die Anmeldedaten des Users ab. Hinzu kommt die noch größere Angriffsfläche, die dem Hacker geboten wird, wenn der Nutzer gleiche Anmeldedaten für verschiedene Webseiten benutzt.

Facebook rät den Nutzern im Hilfebereich zu Vorsicht bei unseriösen Links, die beispielsweise Schreibfehler und falsch platzierte Akzente enthalten oder  Nachrichten, die angeblich von Facebook stammen und vertrauliche Inhalte beinhalten sollen.

Mehr zum Thema

iPhone-App

Ein Hacker hat bei Instagram eine Sicherheitslücke gefunden. Nach einer abgelehnten Belohnung droht er Facebook mit einem Angriff, um den Druck zu…
Jetzt prüfen!

Facebook-Apps lassen sich nun deutlich bequemer löschen. Das Soziale Netzwerk spielt ein Update ein, mit dem Nutzer Ihre Daten besser im Griff haben.
E-Mails von Cyberkriminellen

Die Verbraucherzentrale Nordrhein-Westfalen warnt Kunden der Sparkasse vor Phishing-Versuchen. Zusätzlich fälschen Cyberkriminelle PayPal-Mails.
Verbraucherzentrale warnt

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.
Hackerangriff

Hacker erbeuteten 50 Millionen Nutzerdaten von Facebook: Was bisher bekannt ist und wie Nutzer überprüfen, ob das eigene Profil betroffen ist.