Gefälschte mobile Facebook-Seite klaut Kreditkartendaten

Originalartikel von Gelo Abendan, Technical Communications

Kürzlich tauchte eine mobile Phishing-Seite auf, die der offiziellen sehr ähnlich sieht. Den signifikanten Unterschied erkennt man erst bei näherem Hinsehen in der URL. Die legitime Facebook-Seite steht unter https://m.facebook.com/login, und die Seite zeigt das kleine Schloss als Zeichen der Sicherheit.


Bild 1. Die gefälschte und die legitime mobile Facebook-Seite

Kriminelle versuchen, über die gefälschte Seite mehr als nur Anmeldedaten zu stehlen. Meldet sich ein Nutzer auf dieser Seite an, so wird er aufgefordert, eine Sicherheitsfrage anzugeben. Das klingt harmlos, doch viele nutzen dieselben Sicherheitsfragen für verschiedene Websites.

Bild 2. Gefälschte Facebook-Sicherheitsseite

Im nächsten Schritt werden die Nutzer auf eine andere Seite weitergeleitet, wo sie ihre Kreditkartendaten angeben sollen.

Bild 3. Die Seite fragt nach den Kreditkartendaten des Nutzers

Um solchen Gefahren aus dem Weg zu gehen, empfiehlt es sich, die URLs der Seiten, die die Angabe persönlicher Informationen fordern, sehr sorgfältig zu prüfen. Das gilt insbesondere für solche, die angeben, zu einem bestimmten Dienst zu gehören. Außerdem fragt Facebook nicht nach den Kreditkarteninformationen der Nutzer, es sei denn, diese kaufen etwas.

Bereits vor Monaten stellten die Trend Micro Sicherheitsforscher fest, dass mobile Geräte zu beliebten Plattformen für Phishing-Angriffe werden. Die breit angelegten Angriffe über mobiles Phishing auf die Kunden von Chase  oder auch die gefälschten WhatsApp-Benachrichtigungen als Bedrohung für mehrere Plattformen zeigen, dass die mobilen Geräte die PCs in puncto Sicherheitsgefährdung einholen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*