Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Phishing-Angriff auf Facebook-Nutzer

Angriff mit belgischen und österreichischen Domains. Facebook -Nutzer sind derzeit einem anscheinend größeren Phishing-Angriff ausgesetzt. Wie es sich für ein soziales Netzwerk gehört, verbreitet sich der Angriff besonders schnell. Vor allem unbedarfte Nutzer fallen auf eine nachgemachte Seite herein.
/ Andreas Sebayang
45 Kommentare News folgen (öffnet im neuen Fenster)

Facebook-Nutzer werden seit dem vergangenen Wochenende verstärkt angegriffen. Die Angreifer wollen offenbar an die Log-in-Daten der Nutzer kommen. Auch deutsche Nutzer sind betroffen. Die Phishing-Versuche landen in der Inbox der Facebook-Accounts und versuchen über einen Link die Nutzer dazu zu bewegen, sich auf einer gefälschten Facebook-Seite anzumelden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)
Senior Financial Reporting Specialist (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)
Mitarbeiter Customer Support (m/w/d) - Online Banking Serviscope AG, Karlsruhe (öffnet im neuen Fenster)
Abteilungsleiter Systeme Betrieb (m/w/d) Leipziger Verkehrsbetriebe GmbH, Leipzig (öffnet im neuen Fenster)
Systemadministrator für Software im Business Intelligence Umfeld (w/m/d) HUK-COBURG, Coburg (öffnet im neuen Fenster)
Senior Softwareentwickler (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)
Werkstudent:in (w/m/d) im Bereich KI, Grafik & Social Media DS MEDIA TEAM GmbH, Norderstedt (öffnet im neuen Fenster)

Der Angriff nutzt zahlreiche belgische Domains. Einige dieser Domains sind vispace, whiteflash oder bestspace. Auch österreichische und russische Domains sollen genutzt werden. Über den Dienst tinyurl.com verschleiern die Angreifer zusätzlich die Angriffsdomains, so dass unbedarfte Nutzer schneller den Link anklicken und dann auf der Pseudo-Facebook-Seite landen. Tinyurl hat aber schon reagiert und den bisher bekannten Link schnell wieder gesperrt. Einzelnen Berichten von Nutzern zufolge soll auch Facebook selbst begonnen haben, Domains zu sperren.

Der Angriff beschränkt sich nicht nur auf den Versuch, Log-in-Daten abzuphishen, wie das Internet Storm Center (ISC) meldet(öffnet im neuen Fenster) , sondern obendrein verstecken die Angreifer ein 1 x 1 Pixel großes schädliches iFrame. Wer nicht weiß, was er tut, sollte also nicht versuchen, die Phishing-Seite aus reiner Neugierde anzusurfen, warnt das ISC. Was die Angreifer damit bezwecken und wie gefährlich das iFrame ist, weiß das ISC noch nicht.

Derzeit sind zehn Domains bekannt, über die der Angriff ausgeführt wird. Einige lassen sich jedoch derzeit nicht auflösen. Angriffe auf soziale Netzwerke sind besonders effizient, weil sie sich schnell verbreiten. Golem.de sind bereits gehackte Accounts bekannt, die den Angriff weiterverbreiten. Die Angreifer dürften mittlerweile eine große Anzahl von Accounts in ihren Händen haben und könnten damit weitere Angriffe starten, die dann mit weiteren Domains noch mehr Nutzer erreichen dürften.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Wer viele Freunde in seiner Liste hat, sollte sich seiner Verantwortung bewusst sein und nicht in Versuchung kommen, die Phishing-Seiten anzusurfen. Außerdem empfiehlt es sich, einschlägige Webseiten zu beobachten, die vor Angriffen warnen.

Zur Startseite 45 Kommentare

Relevante Themen

SecurityCybercrimeSoziales NetzFacebookInternetPhishing