Social Engineering: Facebook-Scam mit Firefox-Erweiterung
Facebook-Logo

Social Engineering

Facebook-Scam mit Firefox-Erweiterung

Ein neuer Facebook-Scam erweitert auch gleich die Funktionen des Firefox-Browsers. Per Social Engineering werden klickwillige Nutzer dazu überredet, die Anwendung Facebook Connect in den Mozilla-Browser zu installieren.

Anzeige

Ein neuer Typ von Angriffen auf Facebook-Nutzer verbreitet sich nicht nur mit Pinnwandeinträgen bei Freunden, sondern installiert auch gleich noch eine Firefox-Erweiterung, wie Symantec in seinem Blog berichtet. Die Erweiterung mit dem Namen Facebook-Connect wird nicht automatisch installiert. Vielmehr versucht der Angriff, den Nutzer von der Nützlichkeit der Anwendung zu überzeugen. Die Erweiterung gibt vor, dass der Nutzer herausfinden kann, wer wie oft sein Profil besucht.

Wer die Warnung des Browsers vor nicht vertrauenswürdigen Anwendungen ignoriert, kann den Stalker im Bekanntenkreis dennoch nicht entlarven. Eine derartige Funktion bietet Facebook nicht an, Facebook-Nutzer hegen dennoch den Wunsch nach so einer Funktion und sind damit für solche Angriffe anfällig. Statt den Stalker sieht der Anwender nun vermehrt Popups.

Laut Symantec wurde die Erweiterung rund 27.000-mal pro Woche heruntergeladen, also nur von einem verschwindend geringen Anteil der Nutzer des sozialen Netzwerks, das immerhin 500 Millionen aktive Nutzer angibt. In absoluten Zahlen sind ein paar zehntausend Anwender durchaus als lohnenswertes Ziel einzuordnen. Die Erweiterung ist ein Greasemonkey-Skript-Kompilat und derzeit wohl harmlos. Die Angreifer könnten dies aber ändern, so Symantec.

Es handelt sich hierbei nicht um eine Sicherheitslücke im Browser, dementsprechend sind Gegenmaßnahmen auch nicht einfach umzusetzen. Facebook selbst macht anscheinend schon Gebrauch von seinen Löschmöglichkeiten, um zumindest die abgesetzten Pinnwandeinträge zu entfernen. Mitunter kommt aber auch das Facebook-Team nicht schnell genug mit dem Löschen hinterher. Wer die Anwendung bereits installiert hat, der kann sie zum Glück einfach wieder entfernen, so Symantec. Zumindest gegen diesen Angriff hilft zumindest das Aktivieren von SSL in den Facebook-Einstellungen (Konto - Kontoeinstellungen - Kontosicherheit).

Angriffe auf Facebook-Nutzer gibt es immer wieder. Häufig wird die Methode gewählt, den Nutzer davon zu überzeugen, dass Stalker sichtbar gemacht werden. Die Angriffsmethoden werden immer ausgefeilter. Zuletzt gab es den weit verbreiteten Angriff We Catch Stalkers im Februar 2011, der ebenfalls keiner Sicherheitslücken bedurfte.


antares 22. Mär 2011

Nachdem die alten tricks von 2000-2005, damals noch mit spam-mails gemacht, scheinbar mit...

zilti 22. Mär 2011

Jedem das, was er verdient. Dummheit tut weh.

derHeiko 22. Mär 2011

Echt? Booohhhrrr, wie krass. Das es sowas im Internet gibt, wo man anonyme kommentare...

Kommentieren



Anzeige

  1. IT-Spezialist Netz- und Systemmanagement (m/w)
    Infokom GmbH, Karlsruhe
  2. Mitarbeiter (m/w) Anwendungsbetreuung Data Warehouse
    Aareon Deutschland GmbH, Mainz
  3. EDV-Administrator (m/w)
    Vinzenz von Paul gGmbH Soziale Dienste und Einrichtungen, Göppingen
  4. IT-Senior Analyst SAP Support (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Betriebssystem

    Apple bringt dritte öffentliche Beta von OS X 10.10

  2. Verschlüsselung

    PEP will Nachrichtenverschlüsselung einfacher machen

  3. Dreijahresplan

    EA will Spielervertrauen zurückgewinnen

  4. Netflix-Start in Deutschland

    Der Kampf um den Video-on-Demand-Markt

  5. Nachfolger von Windows 8

    Microsoft zeigt Windows 9 am 30. September

  6. Verschlüsselung

    Encrypt-then-MAC für TLS standardisiert

  7. Cyanogenmod

    Neue Monatsversion bringt verbessertes Bug-Tracking

  8. IMHO

    Microsoft kauft sich einen Markt mit Klötzchen

  9. AVMs neuer VDSL-Router

    Fritzbox 3490 hat sechs Antennen für ein schnelles WLAN

  10. Infoseite

    So wird man Apples U2-Geschenk wieder los



Haben wir etwas übersehen?

E-Mail an news@golem.de



Interview mit John Carmack: "Gear VR ist das Tollste, was ich in 20 Jahren gemacht habe"
Interview mit John Carmack
"Gear VR ist das Tollste, was ich in 20 Jahren gemacht habe"
  1. Phicomm Passion im Hands On Anständiges Full-HD-Smartphone mit 64-Bit-Prozessor
  2. Nokia Lumia 735 Das OLED-Weitwinkel-Selfie-Phone
  3. Nokia Lumia 830 Das günstigere Lumia 930

NFC in der Analyse: Probleme und Chancen der Nahfunktechnik
NFC in der Analyse
Probleme und Chancen der Nahfunktechnik
  1. NFC iPhone 6 soll zum digitalen Portemonnaie werden
  2. Mini-PC Broadwell- und Braswell-NUCs laden Smartphones drahtlos

Ultra High Definition: Scharf allein ist nicht genug
Ultra High Definition
Scharf allein ist nicht genug
  1. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box
  2. Alpentab Wienerwald Das Holztablet mit Bay Trail oder als Nobelversion
  3. Dell UltraSharp 27 Ultra HD 5K 27-Zoll-Monitor mit 5.120 x 2.880 Pixeln

    •  / 
    Zum Artikel