Ein wichtiger Facebook-Investor ist mit seinem Konto bei dem Sozialen Netzwerk Opfer einer Phishing-Attacke geworden. Einige der über 2300 Facebook-Freunde von Jim Breyer, einem Investor von Accel Partners, der im Facebook-Vorstand sitzt, bekamen eine Einladung mit der Frage: „Wollen Sie eine Facebook-Telefonnummer?“ Wer darauf antwortete und sein Facebook-Passwort eingab, war auf einen Betrug hereingefallen. Es gab keine Telefon-Software. Dafür bekamen kurz darauf alle eigenen Freunde ebenfalls die Nachricht.
Nachforschungen ergaben, dass Breyers Konto von einer Phishing-Kampagne unter dem Namen „FBDigits“ betroffen war. So heißt die vorgeblich beworbene Applikation, eine „revolutionäre Telefon-Software“, die sich in Facebooks Chat integriert. Den Opfern wurden kostenlose Telefongespräche und Textnachrichten aus Facebook heraus versprochen. Der FBDigits-Betrug läuft seit dem 20. April.
Im Fall des Facebook-Investors wurde nach ZDNet-Recherchen gezielt Breyers Konto geknackt. Das lässt darauf schließen, dass die Angreifer es auf seine Kontaktliste mit einflussreichen Persönlichkeiten aus dem Silicon Valley abgesehen hatten, die die betrügerische Nachricht verbreiten sollten.
Facebook hat inzwischen auf die Attacke reagiert: Auf PEHub, einer Investoren-Site, erschien eine Stellungnahme: „Das war ein Phishing-Versuch. Jims Konto scheint kompromittiert worden zu sein. Das Problem ist aber mittlerweile gelöst worden. Wir versuchen, diese Aktivitäten zu unterbinden.“
Accel Partners war einer der ersten Geldgeber für Facebook. Das Unternehmen hatte im Frühjahr 2005 zehn Millionen Dollar (7,9 Millionen Euro) in das damals mit 80 Millionen Dollar (63 Millionen Euro) bewertete Start-up gesteckt. Facebook hat jetzt über 400 Millionen Mitglieder weltweit – der geschätzte Wert geht in die Milliarden.
Erst vergangene Woche hatte Facebook eine Sicherheitslücke im Chat-Modul geschlossen. Mitte April war der Wurm Koobface wieder bei Facebook aufgetaucht, und Ende April boten Hacker 1,5 Millionen Facebook-Konten zum Kauf an. Seit der Änderung der Datenschutzbestimmungen im Rahmen des Open-Graph-Projekts steht das Netzwerk auch wieder verstärkt in der Kritik der Datenschützer.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…