Kostenlose iPads 3 als Phishing-Köder

Originalartikel von Christopher Talampas, Fraud Analyst

Betrüger nutzen die die Gunst der Stunde und legen das bevorstehende Release des iPad 3 als Köder aus. Einen Tag vor der Vorstellung des iPad 3 entdeckten die Sicherheitsforscher in Facebook ein paar Einträge, die „glücklichen“ Nutzern ein geschenktes iPad 3 verheißen.


In diesem Fall beruht der Betrug nicht auf Clickjacking. Es scheint so, dass einige Nutzer absichtlich diesen Link in ihren Konten veröffentlicht haben, um ihre Chancen, ein solches Gerät zu gewinnen, dadurch zu erhöhen. Sobald ein Nutzer dem Link folgt und das Bild anklickt, wird folgende Seite geladen:


Hier wird der Nutzer aufgefordert, seine E-Mail-Adresse anzugeben, um an der Verlosung teilzunehmen. Um besser zu überzeugen, gibt die Seite an, nur noch zwei Plätze übrig zu haben. Danach wird der Nutzer an diese Seiten weitergeleitet:



Die Regeln des Gewinnspiels werden nun erklärt, beispielsweise muss der Nutzer den bestimmten Link weiter „bewerben“, indem er ihn über sein Konto in einem sozialen Netzwerk veröffentlicht oder ihn auf die Website von anderen kopiert. Folgt ein Nutzer diesen Anweisungen, so verbreitet er unwissentlich die Phishing-Seite und wird selbst zum Spammer.

Auch über Nachrichten wird die „Kunde“ vom geschenkten iPad 3 verbreitet. Dafür soll ein Nutzer den in der Nachricht enthaltenen Link anklicken, im am Gewinnspiel teilzunehmen.

Bereits letztes Jahr nutzten Cyberkriminelle das beliebte iPad für betrügerische Aktivitäten auf Facebook. Wie man sich gegen Betrug in den sozialen Netzwerken besser schützen kann, erklären die beiden eBooks: „How Social Engineering Works“ und „A Guide to Threats on Social Media“.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*