Seit Ende letzter Woche verzeichnen sowohl Facebook als auch Twitter neue Phishing-Angriffe. Auf Twitter erhielten Anwender Nachrichten von neuen Gefolgsleuten („Followern“), die auf eine gefälschte Twitter-Site mit der Schreibweise „tvvitter“ in der URL verwiesen. Dies schildert Graham Cluley von Sophos in seinem Blog. Er hat auch ein Video des Angriffs eingestellt.
Bei Facebook trat eine Nachricht auf, die auf eine falsche Webseite verweist, wo der Anwender seine Log-in-Daten erneut eingeben soll. Gleichzeitig wird ein sogenannter „Drive-by Download“ von Malware durchgeführt, also bösartige Software ohne Bestätigung durch den Anwender installiert.
Der Betreff der Phishing-Nachrichten bei Facebook lautet „Hello“. Sie empfehlen einen Besuch auf „areps.at“ oder einer anderen URL mit der Domainendung .at für Österreich. Anwender, die auf der gefälschten Log-in-Seite ihre Zugangsdaten eingaben, mussten feststellen, dass die Nachricht in ihrem Namen an alle ihre Kontakte weiterversendet wurde. Dies schildert der Blog All Facebook.
Ein ZDNet-Test hat gezeigt, dass die bösartigen Websites zusätzlich den Wurm Koobface und den Trojaner „Trojan.BHO“ verteilen, wenn der Anwender mit dem Internet Explorer darauf zugreift. Zum Testzeitpunkt blockierte Firefox bereits den Zugriff auf die falschen Websites.
Diese Twitter-Nachrichten wollen zum Besuch von Phishing-Sites verlocken (Screenshot: Sophos).
Neueste Kommentare
Noch keine Kommentare zu Erneut Phishing-Angriffe bei Facebook und Twitter
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.