Trend Micro hat Facebook-Nutzer vor einer Applikation gewarnt, die seit kurzem auf der Social-Networking-Plattform kursiert. „The Error Check System“, eine Anwendung, die nicht von Facebook selbst stammt, bringt Anwender durch gefälschte Fehlernachrichten dazu, ihr gesamtes Facebook-Profil mit allen persönlichen Daten offenzulegen.
Konkret versendet „The Error Check System“ E-Mails an Facebook-Nutzer, in denen behauptet wird, dass ein Freund einige Fehler in ihrem Facebook-Profil gefunden habe. Der Anwender wird aufgefordert, einen Link anzuklicken, um die angeblichen Fehlerbeschreibungen anzuzeigen. Folgt er dieser Aufforderung, startet die Installation der Applikation. Durch Manipulation des Standard-Facebook-Installationsfensters wird dabei verschleiert, dass die Anwendung vollen Zugriff auf alle persönlichen Daten im Facebook-Nutzerprofil erhält.
Darüber hinaus wird dem User nahegelegt, per Klick auch die Profile der Freunde zu überprüfen – und so setzt sich die Verbreitung fort. Trend Micro empfiehlt, derartige E-Mails sofort zu löschen.
Doch „The Error Check System“ wird auch für vorsichtige Nutzer, die auf Suchmaschinen wie Google nach Informationen zu dieser Anwendung fahnden, zur Falle: Sie erhalten als Suchergebnisse mit hoher Wahrscheinlichkeit Internet-Seiten, die Links zu Malware enthalten, die sich teilweise als Sicherheitsprodukt tarnt.
Eine ähnliche Methode hatte Trend Micro schon früher beobachtet: Als der Webmail-Service Google Mail einige Stunden ausgefallen war, verwiesen plötzlich Suchergebnisse bei Google-Suchen nach „Google Mail down“ auf Webseiten, über die Malware bei Besuchern installiert werden sollte. Offensichtlich warten Cyberkriminelle auf solche Gelegenheiten, um innerhalb kurzer Zeit gefährliche Webseiten in den Google-Suchergebnissen zu platzieren.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…