Facebook-Malware fragt Kreditkartendaten ab

Sie erscheint parallel zur Log-in-Seite als Pop-up-Fenster. Dort heißt es: "Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen." Sie wird als Baukasten für Betrüger angeboten.

Trusteer hat eine neue Facebook-Malware gemeldet, die versucht, Anwendern Kreditkartendaten, ihre Bankverbindung oder die US-Sozialversicherungsnummer zu entlocken. Das Formular im Facebook-Layout erscheint als Pop-up-Fenster, wenn der Anwender die Log-in-Seite von Facebook aufsucht.

Logo Facebook

Vorgeblich kommt die Anfrage von Facebook selbst: „Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen“, heiß es dort in glaubwürdiger Diktion, aber mit widersinnigem Inhalt.

Es handelt sich um eine Variante der Schadsoftware Ice IX. Wie der Web-Injection-Angriff funktioniert, zeigen die Kriminellen selbst in einem Video. Trusteer zufolge setzen sie es für Werbezwecke ein. CTO Amit Klein kommentiert: „Dieses Video demonstriert die Ausgereiftheit von baufertigen Web-Injects, die im Internet zum Kauf angeboten werden. Man kann auch sehen, wie Kriminelle ihre Malware-Produkte vermarkten. Vor allem zeigt der Angriff aber, wie Betrüger ihr Geschäftsmodell von Standard-Bankdatenklau weg entwickeln, hin zu horizontalen Applikationen mit großer Anwenderzahl.“

Die große Nutzerbasis von Facebook macht es seiner Meinung nach zum idealen Ziel von Kriminellen. Mit den hier abgreifbaren Daten stehe eine ganze Palette an Feldern für Betrug offen – „vom Onlinebanking über den Handel bis zur Penetration von Firmen- oder Regierungsnetzen“.

Facebook fordert weder online noch per Mail Daten wie Kreditkartennummer oder Sozialversicherungsnummer an. Allerdings fragt es natürlich online (wenn auch nicht per Mail) beim Log-in nach dem Passwort. Und eine solche Passwort-Eingabeaufforderung kann gelegentlich auch dann auftauchen, wenn der Anwender schon eingeloggt ist.

Die Malware tarnt sich als Informationsabfrage, die von Facebook selbst kommt (Screenshot: Trusteer).
Die Malware tarnt sich als Informationsabfrage, die von Facebook selbst kommt (Screenshot: Trusteer).

[mit Material von Emil Protalinski, ZDNet.com]

Neueste Kommentare 

Noch keine Kommentare zu Facebook-Malware fragt Kreditkartendaten ab

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *