Facebook-Anwendungen für Phishing verwendet

Original Artikel von Jonathan Leopando (Technical Communications, Trend Micro)

Eigentlich könnte man meinen, dass man die meisten Sicherheitsbedrohungen ausgeschlossen hat, sobald man sich erfolgreich bei Facebook – und nicht etwa einer Phising-Site – angemeldet hat. Allerdings, und das haben wir schon früher gesehen, ist das nicht ganz der Fall.

Diese Woche hat Rik Ferguson, Solutions Architect bei Trend Micro, mindestens zwei, wenn nicht sogar mehrere, bösartige Anwendungen auf Facebook entdeckt. (Das waren die Anwendungen Posts und Stream.) Sie wurden für einen Phishing-Angriff verwendet, bei dem die Benutzer zu einer bekannten Phishing-Domain weitergeleitet wurden. Auf dieser Seite mussten die Benutzer angeblich erst ihren Benutzernamen und ihr Kennwort eingegeben, um die Anwendung nutzen zu können. Die Meldungen erscheinen, wie die Abbildung zeigt, als normale Nachrichten im Profil eines Facebook-Benutzers. Die Links zur bösartigen Site sind hervorgehoben:

Nachdem die Benutzer ihren Benutzernamen und ihr Kennwort eingegeben haben, werden sie wieder an Facebook umgeleitet. (Beiträge mit mehr Details zu diesem Thema finden Sie im Countermeasures-Blog; der ursprüngliche Bericht befindet sich hier und ein Folgebericht hier.)

Trend Micro hat Facebook zwar schon über diese Ergebnisse informiert, doch die Benutzer sollten weiterhin vorsichtig sein, wenn sie ihre Anmeldedaten eingeben. Sie sollten sich doppelt sicher sein, dass die Daten auch tatsächlich auf einer rechtmäßigen Website eingegeben werden, und nicht auf einer clever gefälschten Phishing-Site. Die Site, um die es bei diesem Phishing-Angriff steht, wurde bereits vom Smart Protection Network gesperrt.

Ein Gedanke zu „Facebook-Anwendungen für Phishing verwendet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*