Jun
14
2010
Wer in letzter Zeit auf Facebook unterwegs war, der wunderte sich gelegentlich vielleicht über eher “cheesy” Vorlieben seines Freundeskreises.
So kürzlich geschehen als meine Liebste und ich am Küchentisch saßen und sie sich wunderte, warum in ihrem Profil jemand “The 101 Hottest Women on the web :|:|:|:|…” bewarb. Weil besagter Freund normalerweise für eher unterhaltsame Links bekannt war, klickten wir drauf. Und ohne dass wir es bemerkten, lief ein Script durch, dass die Seite gleich mal weiterverbreitete indem es – sozusagen als Service des Hauses – auf “Gefällt mir” klickte während wir uns noch wunderten, warum unser Freund eine derart billige Pornoseite in seinem Profil bewarb.
Wir wurden Opfer einer “Clickjacking”-Attacke. Diese Art des Angriffs basiert darauf, den Websurfer dazu zu bringen, auf der Seite etwas anzuklicken und versteckt per Skript Aktionen anzustoßen wie eben einen “Like” bei Facebook oder einen Einkauf bei Amazon etc… Ärgerlich das :-(
Inzwischen habe ich mir das Skript auf der Seite etwas genauer angesehen, denn über so eine Attacke kann man schließlich einige wirklich fiese Sachen machen, wie etwa Passworte ausspionieren etc. In unserem Fall hat das Ding “nur” den Like-Button gedrückt. Allerdings fand ich das schon ernüchternd.