Facebook-Malware fragt Kreditkartendaten ab

Trusteer hat eine neue Facebook-Malware gemeldet, die versucht, Anwendern Kreditkartendaten, ihre Bankverbindung oder die US-Sozialversicherungsnummer zu entlocken. Das Formular im Facebook-Layout erscheint als Pop-up-Fenster, wenn der Anwender die Log-in-Seite von Facebook aufsucht.

Vorgeblich kommt die Anfrage von Facebook selbst: „Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen“, heiß es dort in glaubwürdiger Diktion, aber mit widersinnigem Inhalt.

Es handelt sich um eine Variante der Schadsoftware Ice IX. Wie der Web-Injection-Angriff funktioniert, zeigen die Kriminellen selbst in einem Video. Trusteer zufolge setzen sie es für Werbezwecke ein. CTO Amit Klein kommentiert: „Dieses Video demonstriert die Ausgereiftheit von baufertigen Web-Injects, die im Internet zum Kauf angeboten werden. Man kann auch sehen, wie Kriminelle ihre Malware-Produkte vermarkten. Vor allem zeigt der Angriff aber, wie Betrüger ihr Geschäftsmodell von Standard-Bankdatenklau weg entwickeln, hin zu horizontalen Applikationen mit großer Anwenderzahl.“

Die große Nutzerbasis von Facebook macht es seiner Meinung nach zum idealen Ziel von Kriminellen. Mit den hier abgreifbaren Daten stehe eine ganze Palette an Feldern für Betrug offen – „vom Onlinebanking über den Handel bis zur Penetration von Firmen- oder Regierungsnetzen“.

Facebook fordert weder online noch per Mail Daten wie Kreditkartennummer oder Sozialversicherungsnummer an. Allerdings fragt es natürlich online (wenn auch nicht per Mail) beim Log-in nach dem Passwort. Und eine solche Passwort-Eingabeaufforderung kann gelegentlich auch dann auftauchen, wenn der Anwender schon eingeloggt ist.


Die Malware tarnt sich als Informationsabfrage, die von Facebook selbst kommt (Screenshot: Trusteer).

[mit Material von Emil Protalinski, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago