Facebook: Phishing-Angriffe mit einfachem HTML-Befehl

Die Methoden, mit denen Hacker auf die Jagd nach Nutzerdaten gehen, sind simpel - besonders wegen der Unwissenheit der User. Den Startschuss für einen Phishing-Angriff gibt der User nämlich selbst, und zwar wenn er einen Link in einer-Mail oder in sozialen Netzwerken wie Facebook anklickt.

Die Website t3n.de erklärt, wie einfach Cyberkriminelle vorgehen können, um an Nutzerdaten zu gelangen. Als Hilfe dient ein einfacher HTML-Befehl: das Link-Attribut "target='_blank'", das Online-Ziele im gleichen Fenster oder Tab öffnet.

Der Link öffnet sich dann mit dem sogenannten Objekt "window.opener", welches bedingt, dass die ursprünglich aufgerufene Seite (beispielsweise Facebook) eine Referenz der sich öffnenden Seite erhält. Die Information kann nun von der Seite, zu welcher der Link führt, genutzt werden, um die Ursprungsseite - in diesem Falle Facebook - zu manipulieren. Die Seite wird so verändert, dass der Nutzer erneut seine Anmeldedaten eingeben muss. Grundlegende Inhalte der Seite, wie Design oder Aufbau werden nicht verändert, sodass der Nutzer nicht merkt, dass er sich auf einer anderen Seite befindet. Tatsächlich aber greift der Phisher dann die Anmeldedaten des Users ab. Hinzu kommt die noch größere Angriffsfläche, die dem Hacker geboten wird, wenn der Nutzer gleiche Anmeldedaten für verschiedene Webseiten benutzt.

Facebook rät den Nutzern im Hilfebereich zu Vorsicht bei unseriösen Links, die beispielsweise Schreibfehler und falsch platzierte Akzente enthalten oder  Nachrichten, die angeblich von Facebook stammen und vertrauliche Inhalte beinhalten sollen.