- 0
0 Sterne /
Bewertung
Sicherheitsexperten von Sophos weisen auf eine neue Masche von Online-Kriminellen, die Facebook-Nutzer mittels einer E-Mail in eine Fotofalle locken wollen, hin. Dabei erhalten die Opfer eine E-Mail, in der sie auf eine Verlinkung auf dem Foto eines anderen Facebook-Nutzers hingewiesen werden und diese über einen in der Mail enthaltenen Link prüfen können.
Diese E-Mail sieht genauso wie die tatsächlich von Facebook versandten Nachrichten aus. Betrachtet man die Absenderadresse jedoch genauer, so erkennt man, dass bei dem Wort Facebook ein O zu viel da ist: notifications@faceboook.com. Beim Lesen wird dieses dritte O jedoch oft übersehen, sodass ein Klick schnell gemacht ist, vermutet man doch nichts Böses dahinter.
In der Mail wird der Empfänger darauf hingewiesen, dass ein anderer Facebook-Nutzer ihn auf einem Foto verlinkt habe. Mittels der zwei darunter liegenden Buttons soll man dann angeblich entweder zu diesem Foto oder zu den Benachrichtigungen von Facebook geleitet werden. Klickt man jedoch auf den Link, so wird man auf das Profil eines zufälligen Facebook-Nutzers geschickt, zuvor wird jedoch eine von den Kriminellen manipulierte Webseite aufgerufen, die über ein Exploit-Kit versucht einen Trojaner auf dem Rechner zu installieren. Die in diesen Kits enthaltenen Skripte versuchen bekannte Software-Lücken auszunutzen. Meist sind dies erst kürzlich entdeckte Lücken, die in den neusten Versionen der jeweiligen Programme bereits geschlossen wurden. Hat man die neuste Version jedoch noch nicht installiert, so kann das Kit, wenn es denn eine Schwachstelle gefunden hat, einen Trojaner auf dem Rechner des Opfers installieren.
Zwar haben die Sicherheitsexperten von Sophos solche E-Mails bis dato nur auf Englisch entdeckt, jedoch ist es durchaus möglich, dass die Kriminellen diese Masche auch auf andere Sprachen anwenden und die getürkte Facebook-E-Mail mit der Fotofalle auch auf Deutsch verschicken werden. Um sich zu schützen sollte man deshalb alle Nachrichten von Facebook genaustens überprüfen, bevor man auf die darin enthaltenen Links klickt und zudem das Betriebssystem und das Antivirusprogramm sowie sämtliche Software, die häufig angegriffen wird, wie etwa Flash Player, Browser oder PDF Reader stets in der neusten Version auf dem Rechner installiert haben.
Diese E-Mail sieht genauso wie die tatsächlich von Facebook versandten Nachrichten aus. Betrachtet man die Absenderadresse jedoch genauer, so erkennt man, dass bei dem Wort Facebook ein O zu viel da ist: notifications@faceboook.com. Beim Lesen wird dieses dritte O jedoch oft übersehen, sodass ein Klick schnell gemacht ist, vermutet man doch nichts Böses dahinter.
In der Mail wird der Empfänger darauf hingewiesen, dass ein anderer Facebook-Nutzer ihn auf einem Foto verlinkt habe. Mittels der zwei darunter liegenden Buttons soll man dann angeblich entweder zu diesem Foto oder zu den Benachrichtigungen von Facebook geleitet werden. Klickt man jedoch auf den Link, so wird man auf das Profil eines zufälligen Facebook-Nutzers geschickt, zuvor wird jedoch eine von den Kriminellen manipulierte Webseite aufgerufen, die über ein Exploit-Kit versucht einen Trojaner auf dem Rechner zu installieren. Die in diesen Kits enthaltenen Skripte versuchen bekannte Software-Lücken auszunutzen. Meist sind dies erst kürzlich entdeckte Lücken, die in den neusten Versionen der jeweiligen Programme bereits geschlossen wurden. Hat man die neuste Version jedoch noch nicht installiert, so kann das Kit, wenn es denn eine Schwachstelle gefunden hat, einen Trojaner auf dem Rechner des Opfers installieren.
Zwar haben die Sicherheitsexperten von Sophos solche E-Mails bis dato nur auf Englisch entdeckt, jedoch ist es durchaus möglich, dass die Kriminellen diese Masche auch auf andere Sprachen anwenden und die getürkte Facebook-E-Mail mit der Fotofalle auch auf Deutsch verschicken werden. Um sich zu schützen sollte man deshalb alle Nachrichten von Facebook genaustens überprüfen, bevor man auf die darin enthaltenen Links klickt und zudem das Betriebssystem und das Antivirusprogramm sowie sämtliche Software, die häufig angegriffen wird, wie etwa Flash Player, Browser oder PDF Reader stets in der neusten Version auf dem Rechner installiert haben.
- Nadine