Trusteer hat eine neue Facebook-Malware gemeldet, die versucht, Anwendern Kreditkartendaten, ihre Bankverbindung oder die US-Sozialversicherungsnummer zu entlocken. Das Formular im Facebook-Layout erscheint als Pop-up-Fenster, wenn der Anwender die Log-in-Seite von Facebook aufsucht.
Vorgeblich kommt die Anfrage von Facebook selbst: „Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen“, heiß es dort in glaubwürdiger Diktion, aber mit widersinnigem Inhalt.
Es handelt sich um eine Variante der Schadsoftware Ice IX. Wie der Web-Injection-Angriff funktioniert, zeigen die Kriminellen selbst in einem Video. Trusteer zufolge setzen sie es für Werbezwecke ein. CTO Amit Klein kommentiert: „Dieses Video demonstriert die Ausgereiftheit von baufertigen Web-Injects, die im Internet zum Kauf angeboten werden. Man kann auch sehen, wie Kriminelle ihre Malware-Produkte vermarkten. Vor allem zeigt der Angriff aber, wie Betrüger ihr Geschäftsmodell von Standard-Bankdatenklau weg entwickeln, hin zu horizontalen Applikationen mit großer Anwenderzahl.“
Die große Nutzerbasis von Facebook macht es seiner Meinung nach zum idealen Ziel von Kriminellen. Mit den hier abgreifbaren Daten stehe eine ganze Palette an Feldern für Betrug offen – „vom Onlinebanking über den Handel bis zur Penetration von Firmen- oder Regierungsnetzen“.
Facebook fordert weder online noch per Mail Daten wie Kreditkartennummer oder Sozialversicherungsnummer an. Allerdings fragt es natürlich online (wenn auch nicht per Mail) beim Log-in nach dem Passwort. Und eine solche Passwort-Eingabeaufforderung kann gelegentlich auch dann auftauchen, wenn der Anwender schon eingeloggt ist.
[mit Material von Emil Protalinski, ZDNet.com]
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.