Betrug durch Clickjacking

Cyberkriminelle bedienen sich immer ausgefeilteren Methoden, um Besucher einer Webseite zu einem Klick zu “überreden”. Die Methode nennt sich Clickjacking und ist zusammengesetzt aus den Wörtern “Click” (klicken) und “Hijacking” (entführen).

Videos über den Abtransport des angeblich verstorbenen Charlie Sheen, eine Verhaftung von Christina Aguilera oder “schreckliche Bilder” über Moslems. So lauten die Überschriften womit Besucher auf Facebook geködert werden. Klickt der Benutzer einen dieser Links oder Videos an, so läuft er Gefahr zur sog. Spam-Schleuder zu werden oder sogar seinen Computer zu infizieren. Denn statt eines versprochenen Videos oder sensationellen Bildern passiert in der Regel gar nichts, zumindest nicht sichtbar. Der Benutzer klickt, gut getarnt, einen “Gefällt-mir” Button und vertreibt somit nicht nur unwissentlich den Link weiter, sondern infiziert unter Umständen seine Freunde auf Facebook. Die Nachricht erscheint dann auf der Pinnwand aller Kontakte.

Betrüger können mit einfachen Mitteln Buttons oder Links verstecken. Dazu wird einfach ein transparentes Fenster über die sichtbare Ebene gelegt. Ahnungslose Anwender klicken auf ein Video oder auf ein Bild und lösen damit ungewollte Aktionen aus. Am besten lässt es sich anhand eines Beispiels erläutern. Sie sehen hier das Spiel “Klicke auf Wally und gewinne”:

Gewinnspiel Wally (Quelle: trendmicro.com)

Wir haben Wally hier rot umrahmt. Was der Benutzer nicht erahnt, hinter dem Bild liegt noch ein unsichtbares iFrame, und zwar so positioniert, das ein Button bei Amazon ausgelöst wird um einen Kindle zu kaufen und zu bezahlen. Hier reicht ein Klick auf die Schnellkauf-Option “One-Click-Purchase“.

Ungeahnter Einkauf bei Amazon

Am besten können Sie sich schützen, indem Sie nicht jedem Link oder jeder Empfehlung folgen. Besonders auf Facebook oder Twitter wird viel versprochen, getarnt, durch URL-Shortener versteckt oder schlicht weg gelogen. Ein gesundes Misstrauen und Vorsicht beim Klicken sollten Sie größtenteils vor einer Infektion oder ungewollten Einkäufen schützen.

Eine aktuelle Virensoftware kann im Notfall auch hilfreich sein.

1 thought on “Betrug durch Clickjacking”

  1. Davon habe ich auch schon gehört. Deswegen bin ich auch nicht bei Facebook. Mit Links bin ich auch immer ganz vorsichtig. Es kommt soviel Müll in meinem Postfach an. Jeder möchte das man irgendwo hinklickt.

Kommentare sind geschlossen.