Erneut Phishing-Angriffe bei Facebook und Twitter

Die Facebook-Angreifer verweisen auf falsche Log-in-Seiten auf österreichischen Servern. Diese installieren einen Trojaner als Drive-by Download. Twitter-Anwender schicken neue Kontakte auf auf eine Website namens "tvvitter".

Seit Ende letzter Woche verzeichnen sowohl Facebook als auch Twitter neue Phishing-Angriffe. Auf Twitter erhielten Anwender Nachrichten von neuen Gefolgsleuten („Followern“), die auf eine gefälschte Twitter-Site mit der Schreibweise „tvvitter“ in der URL verwiesen. Dies schildert Graham Cluley von Sophos in seinem Blog. Er hat auch ein Video des Angriffs eingestellt.

Bei Facebook trat eine Nachricht auf, die auf eine falsche Webseite verweist, wo der Anwender seine Log-in-Daten erneut eingeben soll. Gleichzeitig wird ein sogenannter „Drive-by Download“ von Malware durchgeführt, also bösartige Software ohne Bestätigung durch den Anwender installiert.

Der Betreff der Phishing-Nachrichten bei Facebook lautet „Hello“. Sie empfehlen einen Besuch auf „areps.at“ oder einer anderen URL mit der Domainendung .at für Österreich. Anwender, die auf der gefälschten Log-in-Seite ihre Zugangsdaten eingaben, mussten feststellen, dass die Nachricht in ihrem Namen an alle ihre Kontakte weiterversendet wurde. Dies schildert der Blog All Facebook.

Ein ZDNet-Test hat gezeigt, dass die bösartigen Websites zusätzlich den Wurm Koobface und den Trojaner „Trojan.BHO“ verteilen, wenn der Anwender mit dem Internet Explorer darauf zugreift. Zum Testzeitpunkt blockierte Firefox bereits den Zugriff auf die falschen Websites.

Diese Twitter-Nachrichten wollen zum Besuch von Phishing-Sites verlocken (Screenshot: Sophos).
Diese Twitter-Nachrichten wollen zum Besuch von Phishing-Sites verlocken (Screenshot: Sophos).

Themenseiten: Facebook, Phishing, Twitter

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Erneut Phishing-Angriffe bei Facebook und Twitter

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *