07.10.2013
Kreditkartendaten
Gefälschte mobile Facebook-Seite
Autor: Michael Rupp
Foto: Trend Micro
Im Rahmen eines neuen Phishing-Angriffs auf mobile Facebook-Nutzer haben es die Initiatoren der Internet-Attacke auf Kreditkartendaten abgesehen.
Online-Kriminelle haben eine gefälschte mobile Facebook-Seite mit dem Ziel in Umlauf gebracht, neben Kreditkartendaten auch die Facebook-Sicherheitsfrage von Anwendern in Erfahrung zu bringen. Die gefälschte Facebook-Seite sieht der echten Anmeldeseite von Facebook auf Smartphones (https://m.facebook.com) Trend Micro zufolge täuschend ähnlich. Auf den ersten Blick ist der Datendiebstahlversuch deshalb nicht zu erkennen.
Meldet man sich an der gefälschten, englischsprachigen Seite an, wird man nach Eingabe der Anmeldedaten aufgefordert, eine Sicherheitsfrage anzugeben. Der Trick dabei: Da viele Nutzer ein und dieselben Sicherheitsfragen für verschiedene Websites verwenden, können sich Angreifer damit Zugang zu weiteren Diensten verschaffen.
Im nächsten Schritt werden die Nutzer auf eine andere Seite weitergeleitet, auf der sie im Rahmen einer Datenaktualisierung ihre Kreditkartendaten angeben sollen. Mit Hilfe der erbeuteten Daten dürfte es für die Angreifer ein Leichtes sein, im Namen der Opfer Kreditkartenzahlungen zu initiieren. Den angerichteten Schaden werden die Betroffenen allerdings erst auf der nächsten Kreditkartenrechnung bemerken, so Trend Micro.
Das Unternehmen empfiehlt Nutzern, stets auf die Adresszeile zu achten, ob darin die korrekte Adresse https://m.facebook.com/login angegeben und ob ein kleines Schloss als Sicherheitssymbol für eine verschlüsselte Übertragung zu sehen ist. Außerdem fragt Facebook seine Nutzer nicht nach Kreditkarteninformationen, es sei denn, man durchläuft einen konkreten Bezahlvorgang.
Fazit
Trotz englischer Sprache: Das Risikopotenzial des aktuellen Facebook-Angriffs geht wegen der im Ziel stehenden Sicherheitsfrage und den Kreditkartendaten deutlich über das soziale Netzwerk hinaus.
Übersetzungshilfen
Cleverer Dolmetscher - so hilft das Web beim Übersetzen
Mit Deutsch allein bleibt der grösste Teil des Internets unverständlich. Glücklicherweise gibt es in jedem Browser Übersetzungswerkzeuge. Wir zeigen Ihnen, wie Sie in Firefox, Chrome und Safari Websites einfach übersetzen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>