Neue Taktik für den alten Trick mit dem angeblichen Facebook Profile Viewer

Originalartikel von Karla Agregado, Fraud Analyst

Die Wahrheit über den Facebook Profile Viewer ist einfach: Es gibt ihn nicht! Das aber bedeutet, dass die Frage „Willst du wissen, wer dein Profil angesehen hat?“ oder „Wer verfolgt dich?“ immer ein Trick ist, um den Benutzer dazu zu verleiten, sein Kennwort preiszugeben oder Spam zu verbreiten.

Wie funktioniert die Methode? Clickjacking ist eine narrensichere Möglichkeit. Bei einem solchen Angriff, verstecken Cyberkriminelle bösartige Inhalte in legitimen Webseiten und nutzen häufig bösartige JavaScripts, um Inhalte von anderen Webistes zu laden – alles mit nur ein paar Klicks.

Doch was passiert, wenn die bösen Buben andere Techniken anwenden? Beispielsweise besteht so ein neuer Trick darin, Nutzer dazu zu bewegen, Befehle über die Tastatur einzugeben.

Ctrl+FB

Ein Kommentar auf einer Spam-Pinnwand zeigt, wie diese Strategie funktionieren kann:


Sobald ein Nutzer den Link in dem Kommentarkasten anklickt, wird er wieder auf die Anmeldeseite mit Pinterest umgeleitet.


Nach der Anmeldung leitet die Website ihn zu einer weiteren bösartigen URL, die vorgibt, der „offizielle Facebook Profile Viewer” zu sein. Drückt der Nutzer nun den ‘Get Started’-Knopf, so landet er bei einer Abbildung mit Tastaturkürzeln und Anleitungen zur Verwendung.


Dann wird er nochmals auf eine Seite umgeleitet, wo er eine andere Folge von Tastaturkürzeln für eine angebliche Sicherheitsüberprüfung eingeben soll.

Schließlich endet die Infektionskette bei einem Gewinnspiel, das typisch für diese Art von Angriffen ist, und im Blog schon des Öfteren beschrieben wurde, einschließlich der Angriff über Google Glass, Instagram oder auch Tumblr. Leider gibt es immer noch Nutzer, die auf diese Tricks hereinfallen. Um die Gefahr zu vermeiden, müssen die Freunde von sozialen Netzwerken vorsichtig sein, wenn es um angebotene Links geht, auch wenn diese von bekannten Kontaktpersonen kommen. Trend Micro blockiert den Zugriff auf Webseiten, die mit diesen Bedrohungen in Zusammenhang stehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*