Das Ziel der Clickjacking genannten Gangstermethode besteht immer darin, den ahnungslosen Nutzer zum Beispiel durch das Installieren des vermeintlichen "Facebook Profile Viewer" dazu zu bringen, ein Passwort preiszugeben oder unabsichtlich Spam-Nachrichten zu verbreiten.
Da aber immer mehr Sicherheitslösungen bösartige Inhalte oder JavaScripts erkennen, beginnen die Cyberkriminellen ihre Taktik zu ändern. So hat Trend Micro eine neue Methode, die es auf Facebook-Nutzer abgesehen hat, entdeckt, mit der die Nutzer dazu verleitet werden, eigenhändig Tastenkombinationen einzugeben. Dadurch werden die Anwender auf andere Seiten einschließlich einer gefälschten "offiziellen" Adresse des "Facebook Profile Viewer" umgeleitet, bis schließlich eine Seite mit einem vermeintlichen Gewinnspiel geladen wird, auf der dann persönliche Informationen des Opfers abgefragt werden.
Falsche Freunde - Links von "friends" immer zuerst prüfen
Leider ist Facebook wegen seiner Beliebtheit ein Tummelplatz für Cyberkriminelle geworden. Die Nutzer des sozialen Netzwerks sollten daher gegenüber Angeboten, auf einen Link zu klicken, immer misstrauisch sein, auch wenn diese Angebote vermeintlich von Freunden stammen. Wer sich nicht sicher ist, sollte den Link kopieren und ihn auf Echtheit und Unbedenklichkeit hin prüfen. Trend Micro bietet einen kostenlosen Dienst zur Überprüfung von Webadressen an. Einfach den fraglichen Link kopieren, in das Eingabefeld einfügen und auf die Schaltfläche "Check Now" klicken. Der Dienst steht im Web unter http://global.sitesafety.trendmicro.com/ zur Verfügung.
Weitere Informationen
Weitere Informationen finden sind auf dem deutschsprachigen Blog Trend Micros.