G DATA warnt Facebook Nutzer vor erneuter Phishing Attacke
Veröffentlicht am Mittwoch, 03.November 2010 von Redaktion
Immer wieder sind Facebook-Nutzer im Visier von Internet-Betrügern. Derzeit warnt das Expertenteam von G Data SecurityLabs vor einer erneuten Phishing-Attacke auf Facebook. Online-Betrüger verschicken momentan Nachrichten welche die echten Facebook Security e-Mails täuschend echt kopieren.
Empfänger der täuschend echt aussehende Fälschungen werden aufgefordert einen in der e-Mail enthaltenen Link anzuklicken. Um das Löschen des eigenen Facebook-Accounts zu verhindern wird der User aufgefordert Name, e-Mail-Adresse so wie sein Geburtsdatum anzugeben. Diese Aufforderung wird von den Betrügern damit begründet, dass andere Internet-Nutzer den Account wegen unterschiedlichem Fehlverhalten gemeldet hätten.
Obwohl diese Phishing-Masche längst bekannt ist, fällt dieser Betrugsversuch lediglich bei sehr genauem Hinschauen auf. Die Betrüger haben "Facebook Security" durch das Austauschen zweier Buchstaben mit dem "?" in "Faceboo? Securi?y“ verändert.
Durch diese recht kleine Veränderung versuchen sich die Absender der Phishing-e-Mails das Vertrauen der Empfänger zu erschwindeln. Es muß sicher nicht erwähnt werden, dass das Original "Facebook Security" lediglich von Facebook genutzt werden kann. Diese kleine Veränderung in der Schreibweise lässt vermuten, dass bereist einige Empfänger der Phishing-e-Mails zum Opfer der Internet-Betrüger geworden sind.
Von Experten wird diese Angriffsmethode auch als homographische Attacke bezeichnet. Wie bereits erwähnt ist diese Angriffsmethode nicht neu. Bisher nutzen Cyberkriminelle derartige Attacken zum verfälschen von Domainnamen. Wird beispielsweise bei http://www.beispieldomain.de das "o" durch eine Null oder ein kyrillisches Zeichen ersetzt, so ist diese kleine Veränderung kaum wahrnehmbar.
Um sich vor den beschriebenen Angriffen zu schützen sollten User Absender-Adressen von e-Mails immer genau anschauen. Vermeintliche Tippfehler können wie bei den aktuellen Facebook-Phishing e-Mails ausgeklügelte Täuschungsversuche sein. Nachrichten von unbekannten Absendern sollten niemals unüberlegt geöffnet werden. Jedem Internet-Nutzer sollte bewusst sein, dass das Anklicken eines Links oder das Öffnen einer angehängten Datei den Computer mit Schadcode infizieren kann. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|