Facebook Klon-Profile (Facebook cloning)
Mit dem kopierten Bild des autorisierten Facebook-Nutzers legt der Angreifer ein neues Konto mit dem Namen dieser Person an. In der Folge sendet der Angreifer Freundschaftsanfragen an Personen in dessen Benutzerliste. Dieser Angriff ist meistens deshalb so erfolgreich, weil viele Freunde diese Anfrage einfach akzeptieren. Sei es, weil sie denken der eigentliche Benutzer hätte aus irgendeinem Grund ein neues Konto erstellt, oder sie schlicht vergessen haben, dass sie bereits mit dieser Person verbunden sind.
Für diese Art des Betrugs sind keine besonderen technischen Fähigkeiten erforderlich, der eigentliche Account wurde ja nicht gehackt, sondern nur kopiert. Das Profilbild kann jeder auf Facebook sehen und kopieren. Darüber hinaus ist es ja der Sinn und Zweck eines sozialen Netzwerks, die Art der Vernetzung zu sehen, daher sind viele Freundeslisten öffentlich zugänglich. Und so kann auch der Angreifer diese einsehen und eine Anfrage senden.
Das tatsächliche Konto des originären Benutzers wurde nicht beeinträchtigt und seine Daten und Nachrichten sind genauso sicher, wie sie es vorher waren. Natürlich in Abhängigkeit der Datenschutz- und Sicherheitseinstellungen. Das Risiko betrifft viel mehr die Freunde des originalen Profils. Sobald der Angreifer genügend positive Beantwortungen seiner Anfrage hat, gibt es unterschiedliche Maschen, wie die Betrüger vorgehen. Etwa der Versuch sich sensible Informationen von den Freunden zu erschleichen, die dann ihrerseits wieder für einen Identitätsdiebstahl verwendet werden können. Oder die Mär im Urlaub ohne Barmittel gestrandet zu sein und dringend finanzielle Hilfe zu benötigen.
Es wird immer wieder behauptet, dass alle oder nahezu alle Facebook-Konten geklont wurden. Dies ist wohl nicht der Fall. Dennoch ist das Klonen von Konten eine tatsächliche Bedrohung. Es gehört auch zu den Verpflichtungen eines Kontoinhabers, seine Freunde vor derlei Angriffen zu schützen. Entsprechend vorsichtig sollte man beim Akzeptieren von Freundschaftsanfragen vorgehen. Und diese nicht akzeptieren, ohne das Profil des Anfragenden genau geprüft zu haben. Wer eine Anfrage von jemand erhält, mit dem er bereits verbunden ist, sollte doppelt vorsichtig sein.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!