Clickjacking-Attacke bei Facebook – [UPDATE]

Mit Clickjacking wird einem Benutzer ein interessanter Inhalt vorgegaukelt, aber mit dem Klick wird meist etwas völlig anderes, meist sehr dubioses erreicht. Heute Morgen ist mir eine solche Attacke aufgefallen. Und ich möchte gleich darüber kurz berichten.

Video zu einer Clickjacking-Attacke - Screenshot
Video zu einer Clickjacking-Attacke – Screenshot

Ein Facebook-Kontakt hatte in seiner Chronik stehen, dass ihm das nebenstehende Video gefiel. Also habe ich es mal aufgerufen. Was dann passierte: Ein neues Facebook-Fenster öffnete sich. In diesem Fenster sollte ich auf „Gefällt mir“ klicken, bevor ich das angebliche Video hätte anschauen können. Das Fenster habe ich geschlossen.

Damit war der Spuk aber nicht vorbei, denn eigenartigerweise stand dann in meiner Chronik, dass mir das Video gefallen würde. Natürlich ist das Unsinn, denn ich konnte weder das angebliche Video sehen noch habe ich „Gefällt mir“ geklickt“. Da musste also etwas mehr dahinter stecken. Und ich fand schnell heraus, was.

Es handelt sich – um es kurz zu machen – um eine so genannte Clickjacking-Attacke. Die Darstellung einer Internetseite wird überlagert, und die Benutzer werden dazu gebracht, scheinbar harmlose Mausklicks zu tätigen. Im Hintergrund kann dann alles mögliche ablaufen.

Eindrucksvoll beschrieben ist das Wesen einer Clickjacking-Attacke in der Wikipedia. Ich empfehle, einen Blick darauf zu werfen. Auch sind mögliche Gegenmaßnahmen angezeigt.

Ein guter Rat: Bitte klicken Sie nicht auf dieses Video, wenn es Ihnen über den Weg läuft. Ich glaube zwar nicht, dass viel Unsinn angestellt wird. Lästig ist es aber allemal. Und verlassen Sie sich nicht auf die angebliche Sicherheit Ihres Browsers. Denn mich erwischte es mit dem Google Chrome.

UPDATE

Mittlerweile habe ich einen Screenshot von einem ehemaligen Kollegen erhalten, der zeigt, dass Norton Internet Security den Aufruf dieser Seite blockiert.

Screenshot zur Clickjacking Attacke - mit freundlicher Genehmigung Thomas Hübner
Screenshot zur Clickjacking Attacke – mit freundlicher Genehmigung Thomas Hübner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert