Social Engineering

Facebook-Scam mit Firefox-Erweiterung

Ein neuer Facebook-Scam erweitert auch gleich die Funktionen des Firefox-Browsers. Per Social Engineering werden klickwillige Nutzer dazu überredet, die Anwendung Facebook Connect in den Mozilla-Browser zu installieren.

Anzeige

Ein neuer Typ von Angriffen auf Facebook-Nutzer verbreitet sich nicht nur mit Pinnwandeinträgen bei Freunden, sondern installiert auch gleich noch eine Firefox-Erweiterung, wie Symantec in seinem Blog berichtet. Die Erweiterung mit dem Namen Facebook-Connect wird nicht automatisch installiert. Vielmehr versucht der Angriff, den Nutzer von der Nützlichkeit der Anwendung zu überzeugen. Die Erweiterung gibt vor, dass der Nutzer herausfinden kann, wer wie oft sein Profil besucht.

Wer die Warnung des Browsers vor nicht vertrauenswürdigen Anwendungen ignoriert, kann den Stalker im Bekanntenkreis dennoch nicht entlarven. Eine derartige Funktion bietet Facebook nicht an, Facebook-Nutzer hegen dennoch den Wunsch nach so einer Funktion und sind damit für solche Angriffe anfällig. Statt den Stalker sieht der Anwender nun vermehrt Popups.

Laut Symantec wurde die Erweiterung rund 27.000-mal pro Woche heruntergeladen, also nur von einem verschwindend geringen Anteil der Nutzer des sozialen Netzwerks, das immerhin 500 Millionen aktive Nutzer angibt. In absoluten Zahlen sind ein paar zehntausend Anwender durchaus als lohnenswertes Ziel einzuordnen. Die Erweiterung ist ein Greasemonkey-Skript-Kompilat und derzeit wohl harmlos. Die Angreifer könnten dies aber ändern, so Symantec.

Es handelt sich hierbei nicht um eine Sicherheitslücke im Browser, dementsprechend sind Gegenmaßnahmen auch nicht einfach umzusetzen. Facebook selbst macht anscheinend schon Gebrauch von seinen Löschmöglichkeiten, um zumindest die abgesetzten Pinnwandeinträge zu entfernen. Mitunter kommt aber auch das Facebook-Team nicht schnell genug mit dem Löschen hinterher. Wer die Anwendung bereits installiert hat, der kann sie zum Glück einfach wieder entfernen, so Symantec. Zumindest gegen diesen Angriff hilft zumindest das Aktivieren von SSL in den Facebook-Einstellungen (Konto - Kontoeinstellungen - Kontosicherheit).

Angriffe auf Facebook-Nutzer gibt es immer wieder. Häufig wird die Methode gewählt, den Nutzer davon zu überzeugen, dass Stalker sichtbar gemacht werden. Die Angriffsmethoden werden immer ausgefeilter. Zuletzt gab es den weit verbreiteten Angriff We Catch Stalkers im Februar 2011, der ebenfalls keiner Sicherheitslücken bedurfte.

Kommentarübersicht
vielleicht sollte ich auch mal anfangen, bei...
antares 22. Mär 2011

Nachdem die alten tricks von 2000-2005, damals noch mit spam-mails gemacht, scheinbar mit...

IMO
zilti 22. Mär 2011

Jedem das, was er verdient. Dummheit tut weh.

Re: wogen man sich nicht wehren kann:
derHeiko 22. Mär 2011

Echt? Booohhhrrr, wie krass. Das es sowas im Internet gibt, wo man anonyme kommentare...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Senior System Engineer Hardware / Software (m/w)
    SCHOTT AG, Mainz
  2. Online-Mediendesigner / Mediengestalter (m/w) Online / Digital
    Heise Medien Gruppe GmbH & Co. KG, Rostock
  3. Ingenieur Elektrotechnik / Informationstechniker (m/w)
    IT Solutions GmbH, Frankfurt am Main
  4. System-Administrator Web-Applikationen (m/w)
    BrandMaker GmbH, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Politiker-LAN 2013 - Stimmen aus Politik und Branche Politiker-LAN 2013 - Stimmen aus Politik und Branche
Ticker
  1. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  2. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  3. E-Ink

    Das E-Paper errötet

  4. Security

    WLAN-Suche als Einfallstor bei Android und iOS

  5. Luxuskamera

    Leica Mini M als Vollformatsystemkamera?

  6. Navigations-App

    Google will Facebook bei Waze überbieten

  7. Displayserver

    Fast alle X.org-Bibliotheken mit Sicherheitslücken

  8. Dying Light

    Einsamer Kampf in großer Stadt

  9. Buffalo Technology

    Festplatte mit DDR3-RAM kratzt an SSD-Leistung

  10. Offene Formate in Deutschland

    "Passiert ist nix!"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
802.11ac
802.11ac: Erster Chipsatz für WLAN mit 1,7 GBit/s
802.11ac
Erster Chipsatz für WLAN mit 1,7 GBit/s

Das Startup Quantenna hat nach eigenen Angaben den ersten Chipsatz für die zweite Generation von WLAN-Geräten nach 802.11ac hergestellt. Nicht nur die Bandbreite soll damit steigen, sondern auch die Reichweite und die Abdeckung in Gebäuden.

  1. AP 8232 und Wing 5.5 Motorola-Access-Point mit Gigabit-WLAN, Videokamera und LTE
  2. 802.11ac Unterstützung für Gigabit-WLAN in Mac OS X entdeckt
  3. Gigabit-WLAN 802.11ac-Access-Point für Unternehmen
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Google X
Windenergie: Google kauft Hersteller von Windkraftwerken
Windenergie
Google kauft Hersteller von Windkraftwerken

Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.

  1. Santa Clara Google Glass wird von Foxconn in den USA hergestellt
  2. Jeff Huber Auch der Chef von Google Maps tritt zurück
  3. Noch 2013 Google Glass soll unter 1.500 US-Dollar kosten
Forumsbeiträge »
  1. Buffalo Technology Festplatte mit DDR3-RAM kratzt an SSD-Leistung

    Re: Also echt Golem...

    Die_Quelle | 12:21

  2. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Kosten werden gesplittet, nicht verschoben

    Whitey | 12:21

  3. Scanadu Scout Tricorder für 200 US-Dollar

    Re: Was noch fehlt

    Taurec42 | 12:20

  4. Windenergie Google kauft Hersteller von Windkraftwerken

    Re: Der Flieger aus dem Video

    Ralph | 12:20

  5. KDE Plasma Workspaces 4.11 wird letzte Version vor Qt5-Wechsel

    Re: Mein persönlicher Eindruck

    Seitan-Sushi-Fan | 12:19

Ticker »
  1. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  2. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

  3. E-Ink Das E-Paper errötet

    12:01

  4. Security WLAN-Suche als Einfallstor bei Android und iOS

    11:58

  5. Luxuskamera Leica Mini M als Vollformatsystemkamera?

    11:51

  6. Navigations-App Google will Facebook bei Waze überbieten

    11:40

  7. Displayserver Fast alle X.org-Bibliotheken mit Sicherheitslücken

    11:34

  8. Dying Light Einsamer Kampf in großer Stadt

    11:22

Zum Artikel