1379063

Erpresser zocken Facebook-Nutzer ab

20.01.2012 | 05:30 Uhr |

Mit einer neuen Phishing-Methode leiten Kriminelle unbedarfte Facebook-Nutzer auf eine Pseudo-Website um, täuschen dort die Sperrung des Kontos vor und verlangen Geld.

20 Euro fürs Entsperren: Mit diesem täuschend echten Eingabefenster halten Erpresser bei Facebook-Nutzern die Hand auf.
Vergrößern 20 Euro fürs Entsperren: Mit diesem täuschend echten Eingabefenster halten Erpresser bei Facebook-Nutzern die Hand auf.
© Trusteer

Der Sicherheitsdienstleister Trusteer warnt vor einem neuen Schädling aus dem Untergrund-Baukasten Carberp, die sich ähnlich wie Banking-Trojaner verhält. Die Malware klinkt sich in den Browser ein (Man-in-the-Middle-Attack) und leitet den Anwender bei Eingabe einer Facebook-Adresse auf eine Pseudo-Seite um, die ihm vorgaukelt, bei Facebook gelandet zu sein. Hier poppt nun über den Eingabefeldern der Hinweis "Your Facebook account ist temporary locked!" auf und fordert zur Eingabe aller persönlichen Daten sowie des Facebooks-Passworts auf. Der Clou folgt unten auf der Seite: Dort soll der Nutzer eine Voucher-Nummer des Web-Bezahldienstes Ukash eingeben, nachdem er über den Service, dessen Geldtransfers nicht zurückverfolgbar sind, 20 Euro auf ein anonymes Konto eingezahlt und dafür den Voucher erhalten hat. Erst nach Verifizierung der Daten, so verspricht die Cybergangster-Seite, würde das Facebook-Konto wieder freigeschaltet.

Da sich Carberp-Schädlinge vor allem über PDF- und Office-Dateien verbreiten, sollten Facebook-Anwender in der nächsten Zeit mit derartigen Downloads und Mail-Anhängen besonders vorsichtig sein.

0 Kommentare zu diesem Artikel
1379063