Die Beliebtheit von Facebook ist ungebrochen, täglich melden sich allein in Deutschland hunderte User neu an. Die immer größer werdende Fanschar lockt jedoch auch mehr Betrüger an, die sich hinter Links zu lustigen oder spannenden Videos lauern.

Getarnt als Video-Tipp eines Facebook-Freundes, bekommt man beim Öffnen keinen Film zu sehen, sondern verbreitet Spam und wird mit etwas Pech seinen eigenen Rechner mit Viren verseuchen.

Hinter den angebliche Videos versteckt sich ein unsichtbarer „Gefällt mir“-Button von Facebook. Dahinter ist eine manipulierte Webseite. User klicken auf das Startbild des vermeintlichen Videos. Ein unsichtbarer Rahmen mit dem Facebook-Button liegt jedoch darüber. Dadurch schieben die Angreifer ein transparentes Fenster über ein klickbares Element. In der Folge werden Links verbreitet, die zu einer verseuchten Webseite leiten. Ist die Webseite aufgerufen, könnte sich gleich einen Virus eingefangen haben.

Genannt wird so etwas „Clickjacking“. Wird jedoch der „Gefällt mir“-Button von Facebook missbraucht, nennt man das „Likejacking“.

So wie bei einem Charlie Sheen-Video. Klickte man es an, öffnete sich eine Umfrage, die scheinbar eine Altersabfrage beinhaltete. Klickte man weiter, wurde aufgefordert Software zu installieren. Spätestens dann sollte jeden in den Kopf schiessen – FINGER WEG!

Schützen könne man sich beispielsweise mit der Erweiterung „No Script“ für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, so dass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern.