Likejacking

What is likejacking?
Likejacking ist ein Clickjacking-Betrug, der durch Facebook unter Verwendung des Facebook ‚Gefällt mir‘ -Buttons verübt wird. Beim ‚Likejacking‘ teilen Betrüger ein überzeugendes Video-, Image- oder Rabattangebot, indem sie auf ‚Gefällt mir‘ klicken. Dadurch wird der Deal auf allen Facebook-Feeds der Freunde des Nutzers gepostet, wodurch der Betrug verbreitet wird. Je mehr Leute den Post ‚mögen‘, desto mehr verbreitet er sich.

Obwohl die Auswirkungen dieser Betrügereien nicht klar sind, glauben einige Internet-Sicherheitsexperten, dass Betrüger Zugriff auf ein Facebook-Konto oder auf persönliche Informationen der Benutzer erhalten möchten.

Im Oktober 2011 verbreiteten sich zwei verbreitete und sehr typische Betrugsversuche auf Facebook wie ein Lauffeuer. Der erste war ein Betrug, der auf kanadische Facebook-Nutzer ausgerichtet war, die ihnen einen Geschenkgutschein für Tim Hortons, einen beliebten Kaffee- und Donut-Shop, anboten. Der Betrug drängte Facebook-Nutzer, auf einen Link zu klicken und die Seite, die erschien. Sie wurden dann aufgefordert, ihre E-Mail-Adresse einzugeben und weitere Informationen anzugeben, angeblich um die Geschenkkarte zu erhalten. Der gleiche Betrug wurde dann einen Tag später begangen und bot eine Starbucks-Geschenkkarte im Wert von 50 $ an.

Sophos, ein globales Netzwerk von Internet-Sicherheitsanalysten, untersuchte den Betrug und fand zwei Hauptrisiken für Opfer:

Die Opfer wurden gebeten, einen unbekannten JavaScript-Code in ihre Browserleisten zu schneiden und dort vorbeizulaufen. Das Ausführen von unbekanntem JavaScript ist riskant, da ein Virus auf dem Computer des Benutzers gestartet werden kann.

Die Opfer wurden gebeten, personenbezogene Daten wie Name, Adresse und E-Mail-Adresse anzugeben. Dies könnte den Hackern genügend Informationen liefern, um Identitätsdiebstahl zu begehen oder sich in die Facebook-, E-Mail- oder andere Konten eines Benutzers zu hacken.