Aktualisiert 25.05.2009 11:06

Phishing-Attacke

Facebook ausser Kontrolle

Hacker haben sich Facebook vorgeknöpft. Im Sekundentakt werden von gehackten Accounts aus Mails verschickt, um mit einer geschickten Täuschung die User zur Herausgabe ihrer Login-Daten zu bringen.

«Look at this: www.whiteflash.be», Nachrichten dieser Art kursieren zurzeit zu Tausenden auf Facebook. Das perfide an der Sache, der Absender merkt gar nicht, dass in seinem Namen Mails verschickt werden. Wer auf die angegeben URLs klickt, findet sich auf einer nachgeahmten Facebook-Site wieder und wird dort zur Eingabe seiner Logindaten aufgefordert. Fällt ein User auf diese Masche rein, beginnt sein Account selbstständig, an alle gelisteten Freunde die gleiche Nachricht zu verschicken. Die Malware verbreitet sich so in Windeseile. Auf Twitter Search werden im Minutentakt Tweets mit entsprechenden Warnungen veröffentlicht.

Wer auf die Phishing-Attacke reingefallen ist, kann dem Spuk schnell und einfach wieder ein Ende setzen. Da das Passwort nicht geändert wird, haben betroffene User nach wie vor Zugriff auf ihren Account. Um das unerwünschte Versenden der Mails zu unterbinden, braucht man lediglich das persönliche Passwort zu ändern. Die in den selbstständig verschickten Nachrichten angegebenen URLs variieren offensichtlich. Neben www.whiteflash.be wird in Blogs auch noch vor goldbase.be, wynasale.be, whitemart.be und picoband.be gewarnt.

Phishing-Attacken auf Facebook mehren sich

Inzwischen wurde reagiert. Wird im Browser eine der aufgelisteten URLs geöffnet, erscheint die folgende Warnung: «Es wurde festgestellt, dass diese Website als Phishingwebsite gemeldet wurde. Phishingwebsites imitieren andere Sites und versuchen Sie zu täuschen, so dass Sie persönliche Daten oder finanzielle Informationen preisgeben. Es wird empfohlen, dass Sie die Webseite schliessen und nicht zu dieser Website wechseln.»

Allein in diesem Monat kam es auf Facebook schon vier Mal zu Phishing-Attacken. Panda Labs hat auf der Social-Community den Wurm Boface.BJ entdeckt. Dieser versuchte User zum Kauf einer vermeintlichen Antiviren-Software zu animieren. Stattdessen bekamen die Opfer aber nur Malware.

(mbu)

Fehler gefunden?Jetzt melden.