Seit Ende letzter Woche verzeichnen sowohl Facebook als auch Twitter neue Phishing-Angriffe. Auf Twitter erhielten Anwender Nachrichten von neuen Gefolgsleuten („Followern“), die auf eine gefälschte Twitter-Site mit der Schreibweise „tvvitter“ in der URL verwiesen. Dies schildert Graham Cluley von Sophos in seinem Blog. Er hat auch ein Video des Angriffs eingestellt.
Bei Facebook trat eine Nachricht auf, die auf eine falsche Webseite verweist, wo der Anwender seine Log-in-Daten erneut eingeben soll. Gleichzeitig wird ein sogenannter „Drive-by Download“ von Malware durchgeführt, also bösartige Software ohne Bestätigung durch den Anwender installiert.
Der Betreff der Phishing-Nachrichten bei Facebook lautet „Hello“. Sie empfehlen einen Besuch auf „areps.at“ oder einer anderen URL mit der Domainendung .at für Österreich. Anwender, die auf der gefälschten Log-in-Seite ihre Zugangsdaten eingaben, mussten feststellen, dass die Nachricht in ihrem Namen an alle ihre Kontakte weiterversendet wurde. Dies schildert der Blog All Facebook.
Ein ZDNet-Test hat gezeigt, dass die bösartigen Websites zusätzlich den Wurm Koobface und den Trojaner „Trojan.BHO“ verteilen, wenn der Anwender mit dem Internet Explorer darauf zugreift. Zum Testzeitpunkt blockierte Firefox bereits den Zugriff auf die falschen Websites.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…