1018916

Phishing-Attacke auf Facebook

18.05.2009 | 06:54 Uhr |

Zum dritten Mal innerhalb von nur vier Wochen erhielten Facebook-Anwender Emails, die zur Preisgabe ihrer Passworte verleiten sollen. Experten warnen, dass die gestohlene Information nicht nur für Spam-Emails aus Facebook verwendet werden wird, sondern alle möglichen Benutzerzugriffe damit getestet werden.

Facebook Logo
Vergrößern Facebook Logo
© Facebook

Letzen Freitag wurden Facebook-Anwender erneut als Zielgruppe für eine weitere Phishing-Attacke erkoren. Zirka 200 Millionen registrierte Benutzer der sozialen Netzwerkseite erhielten eine Email mit der Aufforderung, ihre Benutzer-Zugriffsdaten auf einer verlinkten Seite einzugeben und zu bestätigen.

Die Phishing-Email enthält ganz offensichtlich alle Anzeichen für den angestrebten Betrug: Der Text enthält grobe Tippfehler und schlechte Grammatik, und die eingefügten Links, auf die der Anwender klicken soll, führen auf anonyme Server mit Domainnamen von einigen Ziffern und der Endung ".im". Wenn Anwender den Anweisungen folgen, dann werden ihre Benutzerdaten aufgezeichnet und dank des eingegebenen Passworts anschließend als Absender für Spam missbraucht.

Diese Attacke auf Facebook-Anwender ist nach den Angriffen Ende April und Anfang Mai schon die Dritte in nur vier Wochen und scheint wiederum nur auf Benutzernamen und Passworte zu zielen. Der Anwender erhält nicht nebenbei noch einen Virus, aber Sicherheitsexperten erwarten, dass die gestohlene Information nicht nur für Facebook eingesetzt wird. Viele Anwender verwenden die gleichen Benutzernamen und Passworte für eine ganze Reihe von weiteren Online-Zugriffen und öffnen damit Tür und Tor für die Übernahme ihrer "digitalen Identität", zum Beispiel Online-Banking und andere soziale Netzwerkseiten.

Schutz vor Phishing-Attacken

Dabei sollte gesundes Misstrauen ausreichen, um Anwender vor solchen Fallen zu schützen , wie zum Beispiel eigenständige Passworte für jeden Account, regelmäßiger Wechsel der Passworte, und Vorsicht bei unbekannten Links oder Kontakt von Freunden, die urplötzlich wie Sechsjährige schreiben.

Ein Pressesprecher von Facebook hat gegenüber der New York Times beteuert, dass Facebook alle Maßnahmen ergreift, seine Anwender zu schützen. Die Links zu den Phishingseiten wurden blockiert, die verhängnisvollen Emails gelöscht und für betroffene Benutzer wurden die Passworte zurückgesetzt. Der "Erfolg" der Attacke und die genaue Anzahl der Betroffenen sind bisher noch unklar.

0 Kommentare zu diesem Artikel
1018916