Facebook warnt vor Clickjacking Scam

Sicherheitsfirma Sophos hat kürzlich eine neuer Clickjacking-Betrug auf Facebook, der sich über die "Share" -Funktion des sozialen Netzwerks ausbreitet und 5 US-Dollar pro Woche kostet. Die neue Malware ähnelt einem sogenannten "Likejacking" -Wurm, der im vergangenen Mai entdeckt wurde. Aber anstatt den "Gefällt mir" -Button von Facebook zu nutzen, nutzt der neue Betrug die "Teilen" -Funktion, die Inhalte an Ihre Profilwand sendet, wo Ihre Freunde dazu aufgefordert werden, darauf zu klicken.

Dies ist der zweite Facebook-Betrug, über den Sophos berichtet den letzten Tagen. Am Montag warnte das Sicherheitsunternehmen Facebook-Nutzer vor einem verlockenden Betrug, der es ermöglichte, einen "Abneigung" -Button zu Ihrem Profil hinzuzufügen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

So funktioniert das " Share "button scam works:

Die Sharejack

Sie sehen einen Link zu einer Facebook-Seite für" 10 Funny T-Shirt Fails "oder ähnliches. Sobald Sie auf der Seite angekommen sind, erhalten Sie eine Nachricht, dass Sie den neuen dreistufigen menschlichen Verifizierungsprozess von Facebook durchlaufen müssen, um den Inhalt sehen zu können.

Im zweiten Schritt werden Sie aufgefordert, auf die Schaltfläche "Weiter" zu klicken, und das ist, wo Sophos Sophos

e Betrug wirklich beginnt, nach Sophos. Das liegt daran, dass der "Weiter" -Button keine Funktionalität hat und nur ein Dummy ist. Aber versteckt unter dem "Weiter" -Button befindet sich ein funktionaler "Share" -Button. Es sieht also so aus, als würden Sie nur auf "Weiter" klicken, um zum letzten Schritt zu gelangen. Sie veröffentlichen diese Seite jedoch mithilfe der Share-Funktion auf Ihrer Profilwand. (Klicken Sie auf das Bild, um eine große Ansicht des Bildschirms anzuzeigen.)

Sophos stellt fest, dass Browser, auf denen kein Skript ausgeführt wird, auf die ausgeblendete Schaltfläche "Teilen" hingewiesen werden. No Script ist ein Firefox-Add-on, das verhindert, dass die Java-, JavaScript- und Flash-Funktionen einer Website ohne Ihre Erlaubnis ausgeführt werden.

Aber der Betrug endet hier nicht. Der springende Punkt ist, Sie zum dritten Schritt zu bringen, wo Sie eine einkommensgenerierende Umfrage für die Betrüger ausfüllen. In den Umfragen werden Sie aufgefordert, Ihre persönlichen Daten anzugeben, um an einem Wettbewerb teilzunehmen, um Geld, einen Computer oder einen anderen Preis zu gewinnen. Die von Sophos untersuchte Umfrage fragt unter anderem nach Ihrer Handynummer. Aber unten im Kleingedruckten der Umfrage heißt es, dass die Bereitstellung Ihrer Informationen am Ende einen zusätzlichen $ 5 pro Woche auf Ihre Handy-Rechnung für einen Service namens "The Awesome Test" bringt.

Sich selbst schützen

Facebook reagierte ziemlich schnell auf Sophos Ich habe alle Fanseiten, die am "Sharejack" beteiligt waren, gemeldet und entfernt. Wenn Sie jedoch der Meinung sind, dass Sie dem Betrug zum Opfer gefallen sind, sollten Sie sicherstellen, dass alle Links zu den gefälschten Seiten von Ihrer Profilwand entfernt wurden. Wenn dies nicht der Fall ist, bewegen Sie die Maus über den Link und klicken Sie dann auf die Schaltfläche "Entfernen" in der oberen rechten Ecke des Wandpfostens.

Wenn Sie so weit gegangen sind, um die Umfrage auszufüllen, sollten Sie sich an Ihren Carrier sofort, um zu sehen, ob Sie über Ihre Handy-Rechnung zu viel Gebühren haben.

Weitere Informationen darüber, wie Sie diese Betrügereien in Zukunft vermeiden können, finden Sie in Jared Newmans Post auf einigen gängigen Möglichkeiten, Facebook-Betrügereien zu erkennen. Der Artikel von PC World über super sicheres Surfen im Internet enthält auch einige gute Informationen darüber, wie man sich online schützen kann.

Verbinde dich mit Ian auf Twitter (@ianpaul).