Facebook-Tool erleichtert Stalkern die Arbeit

Sicherheitsexperten haben mit dem Java-Tool Facebook Pwn demonstriert, wie man per Social Engineering an die persönlichen Daten von Facebook-Nutzern kommt, die eigentlich nur für einen bestimmten Personenkreis freigegeben wurden.

Zunächst nutzt das Tool einen Fake-Account, um Freundschaftsanfragen an sämtliche Kontakte des Opfers zu stellen. Anschließend wählt der Nutzers des Tools einen Freund des Opfers aus, dessen Identität er annehmen will. Das Tool überträgt Namen und Profilfoto des Freundes auf den Fake-Account. Im nächsten Schritt stellt das Tool dem Opfer eine Freundschaftsanfrage mit dem Fake-Account; das Opfer sieht einen vertrauten Namen, das kopierte Foto und eine Liste gemeinsamer Freunde.

Akzeptiert das Opfer die Freundschaftsanfrage, lädt das Tool die persönlichen Daten und Fotos der Person herunter. So kann der Angreifer in aller Ruhe stöbern, auch wenn das Opfer den Schwindel bereits erkannt und die Freundschaft wieder aufgelöst hat. Die Informationen kann der Angreifer für weitere gezielte Angriffe (Spear Phishing) oder Stalking nutzen. (rei)