Mit dem Java-Tool Facebook Pwn haben Sicherheitsexperten demonstriert, wie man per Social Engineering an die persönlichen Daten von Facebook-Nutzern kommt, die eigentlich nur für einen bestimmten Personenkreis freigegeben wurden.

Das Tool nutzt zunächst einen Fake-Account, um Freundschaftsanfragen an sämtliche Kontakte des Opfers zu stellen. Der Benutzer des Tools wählt anschließend einen Freund des Opfers aus, dessen Identität er annehmen will. Namen und Profilfoto des Freundes überträgt das Tool auf den Fake-Account. Das Tool stellt dem Opfer im nächsten Schritt eine Freundschaftsanfrage mit dem Fake-Account.

Wenn das Opfer die Freundschaftsanfrage akzeptiert, lädt das Tool die persönlichen Daten und Fotos der Person herunter. Der Angreifer kann so in aller Ruhe stöbern, auch wenn das Opfer den Schwindel bereits erkannt und die Freundschaft beendet hat. Der Angreifer kann die Informationen für weitere gezielte Angriffe (Spear Phishing) oder Stalking nutzen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE