Ein Facebook Clickjacking Wurm ließ in den vergangenen Tagen hunderttausende Nutzer des größten Social Networks Facebook in die Falle tappen, wie der SophosLabs Blog berichtete. Clickjacking ist ein spezieller Trick, bei dem ahnungslose Internet-User dazu verleitet werden scheinbar harmlose Klicks durchzuführen. In Wirklichkeit klickt der Anwender auf einen unsichtbaren, überlagerten Button oder Ähnliches. Dabei können unbemerkt Einstellungen geändert oder sonstige Scripte ausgeführt werden.
Bei Facebook lief das wie gefolgt ab: Beim öffnen einer Seite, die auf dem Profil eines Freundes bereits als “Gefällt mir” angezeigt wurde, öffnet sich eine Seite auf der sich wiederum ein versteckter “Gefällt mir” Button befindet. Mit einem Text wie “Click here to see what happened to the victim” wurden die User verleitet den Klick zu tätigen. Unbewusst erscheint nun im eigenen Profil der gleiche Link und lockt somit weitere Freunde in die Falle. Einen ähnlichen Vorfall gab es bereits 2009 auf Twitter. Likejacking verbreitete sich wie ein Lauffeuer und sollte eigentlich von größeren Social Networks erkannt werden. Bei mir sah dies gefolgt aus:
Clik here to view.
Clickjacking auf Facebook
Mehr Infos findet ihr auf Heise.de
