Social Engineering

Facebook-Scam mit Firefox-Erweiterung

Ein neuer Facebook-Scam erweitert auch gleich die Funktionen des Firefox-Browsers. Per Social Engineering werden klickwillige Nutzer dazu überredet, die Anwendung Facebook Connect in den Mozilla-Browser zu installieren.

Artikel veröffentlicht am ,
Facebook-Logo
Facebook-Logo

Ein neuer Typ von Angriffen auf Facebook-Nutzer verbreitet sich nicht nur mit Pinnwandeinträgen bei Freunden, sondern installiert auch gleich noch eine Firefox-Erweiterung, wie Symantec in seinem Blog berichtet. Die Erweiterung mit dem Namen Facebook-Connect wird nicht automatisch installiert. Vielmehr versucht der Angriff, den Nutzer von der Nützlichkeit der Anwendung zu überzeugen. Die Erweiterung gibt vor, dass der Nutzer herausfinden kann, wer wie oft sein Profil besucht.

Stellenmarkt
  1. iOS Developer (m/w/d)
    Linova Software GmbH, München (Home-Office möglich)
  2. IT Koordinator*in (m/w/div) IT Verfahren im Internationalen Datenaustausch
    Deutsche Rentenversicherung Bund, Würzburg
Detailsuche

Wer die Warnung des Browsers vor nicht vertrauenswürdigen Anwendungen ignoriert, kann den Stalker im Bekanntenkreis dennoch nicht entlarven. Eine derartige Funktion bietet Facebook nicht an, Facebook-Nutzer hegen dennoch den Wunsch nach so einer Funktion und sind damit für solche Angriffe anfällig. Statt den Stalker sieht der Anwender nun vermehrt Popups.

Laut Symantec wurde die Erweiterung rund 27.000-mal pro Woche heruntergeladen, also nur von einem verschwindend geringen Anteil der Nutzer des sozialen Netzwerks, das immerhin 500 Millionen aktive Nutzer angibt. In absoluten Zahlen sind ein paar zehntausend Anwender durchaus als lohnenswertes Ziel einzuordnen. Die Erweiterung ist ein Greasemonkey-Skript-Kompilat und derzeit wohl harmlos. Die Angreifer könnten dies aber ändern, so Symantec.

Es handelt sich hierbei nicht um eine Sicherheitslücke im Browser, dementsprechend sind Gegenmaßnahmen auch nicht einfach umzusetzen. Facebook selbst macht anscheinend schon Gebrauch von seinen Löschmöglichkeiten, um zumindest die abgesetzten Pinnwandeinträge zu entfernen. Mitunter kommt aber auch das Facebook-Team nicht schnell genug mit dem Löschen hinterher. Wer die Anwendung bereits installiert hat, der kann sie zum Glück einfach wieder entfernen, so Symantec. Zumindest gegen diesen Angriff hilft zumindest das Aktivieren von SSL in den Facebook-Einstellungen (Konto - Kontoeinstellungen - Kontosicherheit).

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Angriffe auf Facebook-Nutzer gibt es immer wieder. Häufig wird die Methode gewählt, den Nutzer davon zu überzeugen, dass Stalker sichtbar gemacht werden. Die Angriffsmethoden werden immer ausgefeilter. Zuletzt gab es den weit verbreiteten Angriff We Catch Stalkers im Februar 2011, der ebenfalls keiner Sicherheitslücken bedurfte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Zip
Ratenzahlung in Microsoft Edge empört die Community

Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

Zip: Ratenzahlung in Microsoft Edge empört die Community
Artikel
  1. Quantum Dot: Samsung stellt komplett auf OLED um
    Quantum Dot
    Samsung stellt komplett auf OLED um

    Statt LCD wird Samsung allmählich nur noch QD-OLED-Panels bauen. Es sind schon 55- 65- und 34-Zoll-Panels für TVs und Monitore in Arbeit.

  2. Energiewende: Akkupreise steigen wegen zu hohen Rohstoffkosten
    Energiewende
    Akkupreise steigen wegen zu hohen Rohstoffkosten

    Die Party ist vorbei. Statt billiger, sollen Akkus durch neue Rekorde beim Lithiumpreis und anderen Rohstoffen im Jahr 2022 sogar teurer werden.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Gaming-Monitore bei Amazon bis zu 330 Euro reduziert
     
    Gaming-Monitore bei Amazon bis zu 330 Euro reduziert

    Der November und der Black Friday sind vorbei. Doch schon die nächsten Angebote stehen vor der Tür: die Last-Minute-Angebote bei Amazon.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /