Seit Ende letzter Woche verzeichnen sowohl Facebook als auch Twitter neue Phishing-Angriffe. Auf Twitter erhielten Anwender Nachrichten von neuen Gefolgsleuten („Followern“), die auf eine gefälschte Twitter-Site mit der Schreibweise „tvvitter“ in der URL verwiesen. Dies schildert Graham Cluley von Sophos in seinem Blog. Er hat auch ein Video des Angriffs eingestellt.
Bei Facebook trat eine Nachricht auf, die auf eine falsche Webseite verweist, wo der Anwender seine Log-in-Daten erneut eingeben soll. Gleichzeitig wird ein sogenannter „Drive-by Download“ von Malware durchgeführt, also bösartige Software ohne Bestätigung durch den Anwender installiert.
Der Betreff der Phishing-Nachrichten bei Facebook lautet „Hello“. Sie empfehlen einen Besuch auf „areps.at“ oder einer anderen URL mit der Domainendung .at für Österreich. Anwender, die auf der gefälschten Log-in-Seite ihre Zugangsdaten eingaben, mussten feststellen, dass die Nachricht in ihrem Namen an alle ihre Kontakte weiterversendet wurde. Dies schildert der Blog All Facebook.
Ein ZDNet-Test hat gezeigt, dass die bösartigen Websites zusätzlich den Wurm Koobface und den Trojaner „Trojan.BHO“ verteilen, wenn der Anwender mit dem Internet Explorer darauf zugreift. Zum Testzeitpunkt blockierte Firefox bereits den Zugriff auf die falschen Websites.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.