21.04.2013
Website-Betrugsmasche
Attacke auf Facebook-Nutzer
Autor: Michael Rupp
Foto: Facebook
Auf präparierten Websites versuchen Angreifer Nutzer der Kontaktplattform Facebook mit einem fiktiven „Facebook Profile Viewer“ zur Preisgabe ihrer Facebook-Anmeldedaten zu bringen.
Facebook steht noch im Kurs, nicht nur bei Nutzern von sozialen Netzwerken, sondern auch bei Internet-Kriminellen. Eine derzeit aktuelle Masche, Facebook-Nutzer zur Preisgabe ihrer Anmeldedaten für die Kontaktplattform zu bringen, ist der an sich längst tot geglaubte „Facebook Profile Viewer“. Darauf weist der Sicherheitsdienstleister Trend Micro hin. Per Spam oder auf Webseiten werden Nutzer von PCs und Smartphones dabei mit Fragen wie „Willst Du wissen, wer Dein Profil angesehen hat?“ oder „Wer ist der Stalker, der Dich verfolgt?“ konfrontiert. Potentielle Opfer bekommen solche Anfragen meist per Spam-Mail zugeschickt.
Bisherige Varianten der „Facebook Profile Viewer“-Masche nutzen JavaScripts, die inzwischen allerdings von den meisten Virenabwehrprogrammen erkannt werden. Die die Angreifer haben aber ihre Taktik geändert. Nun sollen Facebook-Nutzer dazu verleitet werden, eigenhändig Tastenkombinationen einzugeben. Dadurch wird der Nutzer auf andere Webseiten einschließlich einer gefälschten Seite des Facebook Profile Viewers umgeleitet, bis der Betroffene schließlich auf einer Webseite mit einem vermeintlichen Gewinnspiel landet, auf der dann persönliche Informationen des Opfers abgefragt werden, so Trend Micro.
Die Nutzer des sozialen Netzwerks sollten daher gegenüber Angeboten, auf einen Link zu klicken, immer misstrauisch sein, auch wenn diese Angebote vermeintlich von Freunden stammen. Wer sich nicht sicher ist, sollte den Link kopieren und ihn auf Echtheit und Unbedenklichkeit hin prüfen. Trend Micro bietet dazu unter http://global.sitesafety.trendmicro.com/ einen kostenlosen Dienst zur Überprüfung von Webadressen an.
Fazit
Internet-Gauner sagen bei Facebook immer häufiger „like it“. Offensichtlich sind Nutzer der Kommunikationsplattform besonders leichtgläubig wenn es um die Preisgabe persönlicher Anmeldedaten geht.
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>