Abo
  • IT-Karriere:

Phishing-Angriff auf Facebook-Nutzer

Angriff mit belgischen und österreichischen Domains

Facebook-Nutzer sind derzeit einem anscheinend größeren Phishing-Angriff ausgesetzt. Wie es sich für ein soziales Netzwerk gehört, verbreitet sich der Angriff besonders schnell. Vor allem unbedarfte Nutzer fallen auf eine nachgemachte Seite herein.

Artikel veröffentlicht am ,

Facebook-Nutzer werden seit dem vergangenen Wochenende verstärkt angegriffen. Die Angreifer wollen offenbar an die Log-in-Daten der Nutzer kommen. Auch deutsche Nutzer sind betroffen. Die Phishing-Versuche landen in der Inbox der Facebook-Accounts und versuchen über einen Link die Nutzer dazu zu bewegen, sich auf einer gefälschten Facebook-Seite anzumelden.

Stellenmarkt
  1. Hays AG, Hamburg
  2. Techniker Krankenkasse, Hamburg

Der Angriff nutzt zahlreiche belgische Domains. Einige dieser Domains sind vispace, whiteflash oder bestspace. Auch österreichische und russische Domains sollen genutzt werden. Über den Dienst tinyurl.com verschleiern die Angreifer zusätzlich die Angriffsdomains, so dass unbedarfte Nutzer schneller den Link anklicken und dann auf der Pseudo-Facebook-Seite landen. Tinyurl hat aber schon reagiert und den bisher bekannten Link schnell wieder gesperrt. Einzelnen Berichten von Nutzern zufolge soll auch Facebook selbst begonnen haben, Domains zu sperren.

Der Angriff beschränkt sich nicht nur auf den Versuch, Log-in-Daten abzuphishen, wie das Internet Storm Center (ISC) meldet, sondern obendrein verstecken die Angreifer ein 1 x 1 Pixel großes schädliches iFrame. Wer nicht weiß, was er tut, sollte also nicht versuchen, die Phishing-Seite aus reiner Neugierde anzusurfen, warnt das ISC. Was die Angreifer damit bezwecken und wie gefährlich das iFrame ist, weiß das ISC noch nicht.

Derzeit sind zehn Domains bekannt, über die der Angriff ausgeführt wird. Einige lassen sich jedoch derzeit nicht auflösen. Angriffe auf soziale Netzwerke sind besonders effizient, weil sie sich schnell verbreiten. Golem.de sind bereits gehackte Accounts bekannt, die den Angriff weiterverbreiten. Die Angreifer dürften mittlerweile eine große Anzahl von Accounts in ihren Händen haben und könnten damit weitere Angriffe starten, die dann mit weiteren Domains noch mehr Nutzer erreichen dürften.

Wer viele Freunde in seiner Liste hat, sollte sich seiner Verantwortung bewusst sein und nicht in Versuchung kommen, die Phishing-Seiten anzusurfen. Außerdem empfiehlt es sich, einschlägige Webseiten zu beobachten, die vor Angriffen warnen.



Anzeige
Top-Angebote
  1. 79,00€
  2. 999,00€ + Versand
  3. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  4. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)

hahahaha... 31. Mai 2009

hahahaha :))) GENAU. Das könnte ´ne Abmahnung geben :)))

Der Kaiser! 26. Mai 2009

Dito.

Bassa 26. Mai 2009

Mir hat meine Mutter damals beigebracht, dass man andere nicht anstarrt, obwohl es mir...

TreoJaner 26. Mai 2009

Fullack!

rambo 26. Mai 2009

Wenn di da erstmal drinstecken, könnt Ihr Euch vor dem Spam, DAtenhandel, Daueranrufe...


Folgen Sie uns
       


Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test

Die Geforce RTX 2070 Super und die Geforce RTX 2060 Super sind Nvidias neue Grafikkarten für 530 Euro sowie 420 Euro. Beide haben 8 GByte Videospeicher und unterstützen Raytracing in Spielen.

Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /