Eine Erotik-Facebook-Anwendung lockt in die Phishing-Falle.
Vorsicht Sex-Falle: Auf Facebook läuft derzeit ein neuer Phishing-Angriff auf die Mitglieder des Social Network. Eine Erotik-Anwendung innerhalb von Facebook lockt Nutzer trickreich auf eine Phishing-Seite, auf der dann die Zugangsdaten abgefangen werden sollen. Die Seite ist täuschend echt der Facebook-Optik nachempfunden. Sicherheitsexperten haben zudem weitere schädliche Anwendungen auf Facebook gefunden.
Eine Facebook-Anwendung namens “sex sex sex and more sex!!!” verspricht, dass man Leute findet, die die gleichen sexuellen Phantasien haben. Doch hinter der scheinbar harmlosen Erotik-Anwendung steckt eine gemeine Phishing-Falle. Davon berichten derzeit mehrere Sicherheits-Dienstleister wie TrendMicro und Sophos in ihren Weblogs.
Falsche Facebook-Seite anstelle von Online-Sex
Nutzer bekommen über diese Anwendung ganz normal wirkende Facebook-Nachrichten zugestellt, mit der sie eingeladen werden, das Tool auszuprobieren. Doch statt einer virtuellen erogenen Zone lauert eine gefälschte Internetseite, die Nutzerdaten erbeuten soll. Da diese Nachricht innerhalb von Facebook läuft, und Nutzer solche Nachrichten häufig von Freunden bekommen, erzielt diese Phishing-Lockbotschaft eine hohe Trefferquote. Wer dem Link in einer solchen Nachricht folgt, landet auf der besagten gefälschten Seite. Diese sieht optisch zwar genau so aus wie Facebook, aber stiehlt über eine simulierte Anmeldung zu Facebook die Zugangsdaten des Nutzers.
Bisher wurde Phishing vor allem mit E-Mail betrieben, in denen Links zu den gefährlichen Internetseiten verschickt wurden. Diese Masche ist mittlerweile gut bekannt und viele Nutzer wissen sich zu schützen. Doch Hacker nutzen immer häufiger soziale Netze wie Twitter und hier aktuell Facebook, um auf die Jagd nach ahnungslosen Opfern zu gehen. Das Perfide an diesem Angriff ist, dass er tatsächlich von einer funktionstüchtigen Applikation innerhalb des Facebook-Systems ausgeht. Diese Anwendung wurde entweder von Hackern gezielt entwickelt und bei Facebook erfolgreich platziert. Oder es wurde eine vorhandene Anwendung gehackt und manipuliert.
Sollte die Anwendung tatsächlich speziell von Hackern entwickelt worden sein, dann handelt es sich um eine sehr ausgereifte und langfristige Methode. Denn die Anwendung lieferte anfangs tatsächlich ein harmloses Sex-Quizspiel. Erst nach längerer Zeit, als die Anwendung durch viele positive Bewertungen beliebt wurde, ist die Funktionalität abgeändert worden. Sei dem sendet sie die Phishing-Nachrichten aus. Wäre das der Fall, dann hätte auch Facebook versagt, diesen Angriff zu erkennen und abzuwehren. Sicherheitsexperten haben zwei weitere solcher Anwendungen auf Facebook identifiziert, die auf die gleiche Phishing-Seite zielen. Facebook könnte also in der Tat Lücken in der Sicherheitsprüfung solcher Applikationen haben. Doch ob es tatsächlich so war, oder doch fremde vorhandene Anwendungen von den Hackern kompromittiert wurden, ist derzeit noch nicht klar.
Auch die eigentliche Phishing-Seite, die das Ziel der Facebook-Nachrichten ist, wurde geschickt erstellt. Die Internetseite hinter dem Link lädt zunächst einige JavaScripts, bevor sie dann blitzschnell die normale Facebook-Seite im Browser darstellt und die Zugangsdaten des Nutzers abfragt, die dann über die Scripte abgefangen werden. Doch die gefälschte Seite lässt sich einfach enttarnen. Schauen Sie sich die URL in der Adresszeile des Browsers an. Bevor Sie einen Link beispielsweise in einer Facebook-Nachricht anklicken, bewegen Sie den Mauszeiger darüber, ohne zu klicken. Das enttarnt die tatsächliche Adresse, die hinter einem Link versteckt ist.
Quelle:
http://computer.t-online.de/c/19/71/56/50/19715650.html
Update:21.08.09
Betrüger buchen 3.000 Euro von ihrem Konto ab
Unbekannte hätten das Konto einer Frau aus Geraberg geplündert. Nach Polizeiangaben sei die Kontoinhaberin offenbar Opfer von Internet-Betrügern geworden, die 3.000 Euro abgebucht hätten, berichtete das Freie Wort in seiner Online-Ausgabe vom 29.07.2009:
Wie die Polizeiinspektion Arnstadt-Ilmenau berichtet habe, hätte sich die Frau bereits am 13. Juli 2009 via Internet bei ihrer Bank eingeloggt, um einige Geldgeschäfte zu erledigen. Bei der Anmeldung sei eine Seite erschienen, welche eine Sicherheitsabfrage verlangt habe – dabei habe die Frau letztlich zehn sogenannte “Transaktionsnummern” eingeben sollen. Erst danach habe sich die Seite geöffnet, über die sie Zugang zu ihrem Konto bekommen habe. Anschließend sei sie in den Urlaub gefahren.
Bei der Rückkehr aus dem Urlaub dann der Schock – der Zugang zum Konto sei gesperrt worden. Auf Rückfrage bei der Bank habe die Gerabergerin erfahren, dass ihr Konto überzogen sei – am 21. Juli 2009 seien 3.000 Euro abgebucht worden. Der Abbucher sei ihr unbekannt.
Offenbar sei die Frau auf eine sogenannte “Phishing”-Seite hereingefallen, über die Betrüger versuchten, an Kontodaten potenzieller Opfer heranzukommen. Jeder der Online-Banker sollte sich deshalb stets in Erinnerung rufen, dass Bankinstitute keinesfalls Kenn- oder Passwörter und Transaktionsnummern (TAN) von ihren Kunden abfragten – schon gar nicht online!
Quelle: Freies Wort, 29.07.2009
Originalartikel unter: Kriminalität / Internet-Betrüger plündern Konto von Gerabergerin
