Neuauflage des MileyCyrus-JustinBieber-Facebook-Spams

Originalartikel von Paul Pajares (Fraud Analyst)

Vor kurzem haben wir über ein Betrugsmanöver berichtet, das auf Facebook-Benutzer abzielt, indem es Anwender unfreiwillig zu Spammern macht.
In letzter Zeit nun gibt es immer mehr neue Domains zu einem weiteren Betrugsversuch: Auch dieser zielt auf Facebook-Benutzer ab, und zwar mittels Social-Engineering-Techniken, die schon früher einmal verwendet wurden.

Die besagten Domains scheinen mit bestimmten Facebook-Beiträgen zusammenzuhängen, wie z. B. „This Guy Took A Picture Of His Face Every Day For 8 Years“.

Die erstellten Domains ähneln sich alle, da sie Wörter enthalten wie: daddy, busted, guy, face, pic, miley und bieber.

Wenn ein Benutzer dann in einem Facebook-Beitrag auf eine dieser Domains klickt, wird er oder sie auf eine YouTube-ähnliche Webseite weitergeleitet. Diese Technik wird in der Regel von der berühmt-berüchtigten KOOBFACE-Clique verwendet. Die Seite enthält jedoch nichts weiter als ein Bild, das einer Seite der bekannten Video-Website ähnelt.

Wenn der Benutzer irgendwo auf der Seite klickt, wird eine Meldung angezeigt, die ihn zur Teilnahme an einer Umfrage auffordert, um sein Alter zu bestätigen.

Was aber tatsächlich passiert, ist, dass ein bösartiges Skript, das als PHP_FBJACK.A entdeckt wird, auf das Facebook-Konto des Benutzers zugreift und einen Link zur selben bösartigen Seite veröffentlicht, zusammen mit einer ähnlichen Mitteilung wie oben aufgeführt.

Facebook war 2010 das gefährlichste Kontaktnetzwerk und ist es noch heute, wenn man einmal die zahlreichen Angriffe betrachtet, denen die Benutzer täglich ausgesetzt sind. Daher ist es für Facebook-Benutzer wichtig, beim Navigieren durch das Netzwerk – und insbesondere beim Klicken auf gemeinsam genutzte Links, auch wenn sie von vertrauenswürdigen Kontakten stammen – ganz besonders vorsichtig zu sein.

Das Trend Micro™ Smart Protection Network™ schützt Benutzer von Trend Micro Produkten bereits vor diesem Angriff, da betroffene URLs und Scripts gesperrt und entdeckt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*