Facebook-Anwendungen stehlen Log-in-Daten

Trend Micro hat vor sechs gefährlichen Facebook-Anwendungen gewarnt. Sie stehlen Log-in-Daten und versenden Spam an die Freunde ihrer Opfer.

Einem Blogeintrag des Sicherheitsforschers Rik Ferguson zufolge lauten die Namen der bisher identifizierten Programme „Stream“, „Posts“, „Your Photos“, „Birthday Invitations“, „Inbox (1)“ und „Inbox (2)“. Bis auf „Stream“ seien alle Anwendungen am Mittwoch noch verfügbar gewesen, schreibt Ferguson.

Trend Micro ist über eine Facebook-Anwendung mit dem Namen „Sex Sex Sex and more Sex“, die mehr als 287.000 Fans hat, auf die gefährlichen Programme aufmerksam geworden. Das eigentlich harmlose und möglicherweise von Hackern gekaperte Programm verschicke Mitteilungen zu angeblichen Kommentaren anderer Nutzer, so Ferguson. Die wiederum enthielten Hyperlinks zu einer Phishing-Website für Facebook-Log-in-Daten. Nach einer Anmeldung über die gefälschte Log-in-Seite sei ihm die Anwendung „Posts“ zur Installation angeboten worden.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Nach der Installation der Applikation über ein für Recherchen angelegtes Facebook-Konto hätten seine Freunde unverzüglich Spam-Nachrichten erhalten, die ebenfalls Links zu der Phishing-Website enthielten, erklärte der Sicherheitsforscher. Mittels eines JavaScripts werde immer ein anderes der sechs identisch aussehenden Programme verbreitet.

„Ich halte Facebook über die aktuellen Entwicklungen auf dem Laufenden, und sie arbeiten hart daran, die Situation zu bereinigen“, schreibt Ferguson in seinem Blog. Eine Facebook-Sprecherin bestätigte, dass das Unternehmen die Vorgänge prüfe.

Ferguson rät Internet-Nutzern, die in der Adressleiste eines Browsers angezeigte URL immer genau zu überprüfen, bevor sie persönliche Daten auf einer Website eingeben. Facebook-Mitglieder sollten darüber hinaus die Einstellungen zum Schutz ihrer Privatsphäre regelmäßig überprüfen und nicht mehr benutzte Anwendungen löschen.


Trend Micro warnt vor mehreren gefährlichen Facebook-Anwendungen, die über Phishing-Websites Log-in-Daten von Mitgliedern des Social Network stehlen (Bild: Trend Micro).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago