Phishing-Angriff auf Facebook-Nutzer
Angriff mit belgischen und österreichischen Domains
Facebook-Nutzer sind derzeit einem anscheinend größeren Phishing-Angriff ausgesetzt. Wie es sich für ein soziales Netzwerk gehört, verbreitet sich der Angriff besonders schnell. Vor allem unbedarfte Nutzer fallen auf eine nachgemachte Seite herein.
Facebook-Nutzer werden seit dem vergangenen Wochenende verstärkt angegriffen. Die Angreifer wollen offenbar an die Log-in-Daten der Nutzer kommen. Auch deutsche Nutzer sind betroffen. Die Phishing-Versuche landen in der Inbox der Facebook-Accounts und versuchen über einen Link die Nutzer dazu zu bewegen, sich auf einer gefälschten Facebook-Seite anzumelden.
Der Angriff nutzt zahlreiche belgische Domains. Einige dieser Domains sind vispace, whiteflash oder bestspace. Auch österreichische und russische Domains sollen genutzt werden. Über den Dienst tinyurl.com verschleiern die Angreifer zusätzlich die Angriffsdomains, so dass unbedarfte Nutzer schneller den Link anklicken und dann auf der Pseudo-Facebook-Seite landen. Tinyurl hat aber schon reagiert und den bisher bekannten Link schnell wieder gesperrt. Einzelnen Berichten von Nutzern zufolge soll auch Facebook selbst begonnen haben, Domains zu sperren.
Der Angriff beschränkt sich nicht nur auf den Versuch, Log-in-Daten abzuphishen, wie das Internet Storm Center (ISC) meldet, sondern obendrein verstecken die Angreifer ein 1 x 1 Pixel großes schädliches iFrame. Wer nicht weiß, was er tut, sollte also nicht versuchen, die Phishing-Seite aus reiner Neugierde anzusurfen, warnt das ISC. Was die Angreifer damit bezwecken und wie gefährlich das iFrame ist, weiß das ISC noch nicht.
Derzeit sind zehn Domains bekannt, über die der Angriff ausgeführt wird. Einige lassen sich jedoch derzeit nicht auflösen. Angriffe auf soziale Netzwerke sind besonders effizient, weil sie sich schnell verbreiten. Golem.de sind bereits gehackte Accounts bekannt, die den Angriff weiterverbreiten. Die Angreifer dürften mittlerweile eine große Anzahl von Accounts in ihren Händen haben und könnten damit weitere Angriffe starten, die dann mit weiteren Domains noch mehr Nutzer erreichen dürften.
Wer viele Freunde in seiner Liste hat, sollte sich seiner Verantwortung bewusst sein und nicht in Versuchung kommen, die Phishing-Seiten anzusurfen. Außerdem empfiehlt es sich, einschlägige Webseiten zu beobachten, die vor Angriffen warnen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
hahahaha :))) GENAU. Das könnte ´ne Abmahnung geben :)))
Dito.
Mir hat meine Mutter damals beigebracht, dass man andere nicht anstarrt, obwohl es mir...
Fullack!