Nachrichten und Schlagzeilen aus aller Welt - Digital - newsburger.de

Facebook

© facebook

18.08.2009

Facebook Sex Applikation als Phishing-Köder

Ganz normal aussehende Facebook-Benachrichtigungen.

Marlow – Sicherheitsexperten haben einen Phishing-Angriff auf Facebook-User entdeckt, der mithilfe einer Sex-Applikation abgewickelt wird. Über die Anwendung „sex sex sex and more sex!!!“ mit immerhin 287.000 Fans werden ganz normal aussehende Facebook-Benachrichtigungen an User verschickt, berichtet Rik Ferguson, Senior Security Advisor bei Trend Micro, im Unternehmensblog. „Die Tatsache, dass es sich um eine Facebook-Benachrichtigung handelt, wie sie User zu sehen und anzuklicken gewohnt sind, wird dem eine dramatisch höhere Erfolgsrate bescheren als Phishing mit herkömmlichen Nachrichten“, warnt der Experte. Wer den Link in der Benachrichtigung anklickt, gelangt auf eine Seite, die den gewohnten Facebook-Look präsentiert, um Accountdaten zu stehlen.

„Normalerweise nutzen Phishing-Attacken zum Diebstahl von Zugangsdaten gefälschte E-Mails, Tweets oder Nachrichten im Mail-System sozialer Netzwerke“, sagt Ferguson. Der aktuelle Angriff ist insofern interessant, da er eine Benachrichtigung durch eine Applikation im Facebook-System nutzt – etwas, das bei dem sozialen Netzwerk völlig normal ist. „Entweder wurde die Anwendung also speziell dafür entwickelt oder aber sie wurde kompromittiert und missbraucht“, meint der Experte. Sofern die Applikation speziell für den Angriff gebaut wurde, wäre sie deutlich ausgereifter als schon im Februar 2008 gefundene Schad-Anwendungen auf Facebook, so Ferguson. „Statt praktisch nur ein Machbarkeitsbeweis zu sein, arbeitet sie langfristig“, erklärt er. Denn zuerst hätten User bekommen, was sie wollen – eine Art Sex-Quiz. Erst, nachdem ein nenneswertes Gefolge aufgebaut war, wurde mit dem Versand der Phishing-Nachrichten begonnen. Allerdings kann noch nicht ausgeschlossen werden, dass die Applikation eigentlich harmlos ist und von einem Hacker gekapert wurde.

Über die laut Ferguson „dubios klingende und etwas schlampig aussehende“ Anwendung werden Benachrichtigungen über angebliche Kommentare zu Postings verschickt – ein scheinbar normaler Vorgang. Die Links führen allerdings auf eine bösartige Webseite, die auf den angeblich in Armenien wohnhaften Arsen Tumanyan registriert ist und deren IP-Adresse zu Amazons virtuellem Server-Angebot Elastic Compute Cloud gehört, so Ferguson. Die Seite lädt einige JavaScripts, ehe sie mit dem HTML-Tag meta refresh blitzschnell die normale Facebook-Seite im Browser anzeigt und nach den Zugangsdaten fragt. Daher rät der Sicherheitsexperte, unbedingt die im Browser angezeigte URL zu prüfen und vor dem Anklicken eines Links erst den Mauszeiger darüber zu halten, um die Linkadresse angezeigt zu bekommen. „Wenn diese verdächtig aussieht: nicht klicken“, mahnt er.

Inzwischen hat Ferguson zwei weitere Applikationen auf Facebook entdeckt, die mit Benachrichtigungen arbeiten, die zur gleichen Phishing-Domain führen wie das Sex-Quiz. Sofern es sich nicht um gekaperte, sondern von vornherein mit böser Absicht gestaltete Anwendungen handelt, spricht das für einen „Fehler in der Sicherheitsprüfprozedur auf Facebook“, so Ferguson. Er betont aber, dass das Problem der ausreichenden Sicherheitsprüfung keineswegs auf Facebook beschränkt ist. Er verweist etwa auf „Sexy Space“, eine vermeintlich legitime und sogar von der Symbian Foundation signierte Anwendung für Symbian, die im Juli beobachtet wurde. Dabei handelt es sich aber um eine neue Variante des Botnetz-Handywurms „Sexy View“, der bereits im Februar beobachtet wurde. „Daran sieht man: Selbst, wenn ein Unternehmen einen Sicherheitsprüfprozess nutzt, muss dieser zuverlässig genug sein, den Code und die Funktionalität jeder Applikation genau zu prüfen. Das ist keine leichte Aufgabe für eine so erfolgreiche Plattform wie Facebook oder Symbian“, meint Ferguson abschließend.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
WhatsApp

© pte / newsburger.de

URL zum Artikel: newsburger.de/sex-applikation-als-phishing-koder-auf-facebook-1113.html

Weitere Meldungen

Tastatur

© über dts Nachrichtenagentur

Bericht Kriminelle kopierten komplette NRW-Ministeriumswebseite

Kriminelle haben offenbar die komplette Webseite des nordrhein-westfälischen Wirtschaftsministeriums gefälscht, um damit Corona-Soforthilfen auf eigene ...

Computer-Nutzer

© über dts Nachrichtenagentur

Bericht Krankenhäuser geraten verstärkt in den Fokus krimineller Hacker

Deutsche Krankenhäuser geraten während der Coronakrise verstärkt in den Fokus krimineller Hacker. Das bestätigen interne Papiere von Sicherheitsbehörden, ...

Computer-Nutzerin

© über dts Nachrichtenagentur

Corona-Krise Digitalbranche erwartet drastische Umsatzeinbußen

Die Auswirkungen der Coronakrise werden wohl auch die Digitalbranche schwer treffen. Das zeigt eine Umfrage des Bundesverbands Digitale Wirtschaft (BVDW) ...

Bitkom Datennetze verkraften Homeoffice gut

Die deutschen Datennetze verkraften die Mehrbelastung durch den gestiegenen Datenverkehr und mehr Telefongespräche nach Angaben des IT-Branchenverbands ...

Coronavirus Internetwirtschaft will mit Kampagne für Warn-App werben

Der Internetverband Eco mit mehr als 1.000 Mitgliedsunternehmen will mit einer Kampagne für die Nutzung von Handydaten im Kampf gegen die ...

Corona-Krise Bischofskonferenz will Oster-Messen streamen

Die Kontaktbeschränkungen und Veranstaltungsverbote in Deutschland sollen über das Osterfest hinaus gelten. Darauf reagiert auch die katholische Kirche: ...

Netzwerkdurchsetzungsgesetz Richterbund begrüßt Kabinettsbeschluss zum NetzDG

Der Bundesgeschäftsführer des Deutschen Richterbundes (DRB), Sven Rebehn, hat die vom Kabinett am Mittwoch gebilligte Reform des ...

Corona-Krise Bitkom dringt auf digitale Weiterbildung

Angesichts der angespannten Situation auf dem Arbeitsmarkt aufgrund der Corona-Krise dringt der Präsident des IT-Verbands Bitkom, Achim Berg, auf eine ...

Umfrage Zuspruch für Online-Sprechstunden deutlich gestiegen

Die Mehrheit der Bundesbürger würde den Arztbesuch angesichts der Coronavirus-Pandemie gerne ins Internet verlegen. Das ist das Ergebnis einer Umfrage des ...

VZBV Verbraucherschützer warnen vor Corona-Betrügern im Internet

Die Verbraucherzentralen haben vor Betrügern auf Online-Plattformen gewarnt, die sich die Corona-Pandemie zunutze machen wollten. "Wir erhalten inzwischen ...

Kelber Datensicherheit trotz Arbeit im Homeoffice stabil

Der Wechsel vieler Beschäftigter ins Homeoffice hat nach Angaben des Bundesdatenschutzbeauftragten Ulrich Kelber (SPD) bisher keine negativen Folgen für ...

Datenschutzbeauftragter System zur Corona-Bekämpfung rückständig

Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hat die Infrastruktur der deutschen Behörden zur Corona-Bekämpfung als rückständig kritisiert. "Das ...

N26 Smartphone-Bank registriert veränderte Geldströme

Der Co-Chef der Smartphone-Bank N26, Valentin Stalf, sieht in der Corona-Krise einen radikalen Wechsel vom Bargeld hin zum kontaktlosen Bezahlen. "Ich bin ...

Berichte Corona-Antragsflut bringt Server von Landesbanken zum Absturz

Die große Nachfrage nach Hilfen im Zuge der Coronakrise hat Server von mehreren Landesbanken zum Absturz gebracht. "Hohe Server-Belastung durch ...

eBay Verkauf von Atemschutzmasken wird beschränkt

Die Online-Verkaufsplattform Ebay schränkt den Handel mit Atemschutzmasken und Desinfektionsmitteln ein, um Wucherpreise zu verhindern. Ebay verbiete es, ...

IW-Studie Klopapier wird zunehmend online bestellt

Für den Onlinehandel bietet die Corona-Krise die Möglichkeit, neue Kunden zu gewinnen und Waren anzubieten, die zuvor dem stationären Handel vorbehalten blieben. ...

Kriminalstatistik Verbreitung von Kinderpornographie nimmt zu

Die Zahl der Verstöße wegen Verbreitung pornografischer Schriften ist 2019 um 52 Prozent gestiegen, bei Kinderpornografie sogar um 65 Prozent. Das ...

Facebook Zuckerberg bei Corona-Fakenews strenger als im Wahlkampf

Facebook-Chef Mark Zuckerberg ist bei "Fake News" zur Corona-Pandemie strenger als im Wahlkampf. "Das sind unterschiedliche Fälle: Wir hatten immer die ...

Corona-Pandemie Bitkom und BSI warnen vor Internet-Risiken im Homeoffice

Im Zuge der Corona-Pandemie wechseln immer mehr Arbeitnehmer ins Homeoffice. Doch der IT-Verband Bitkom und das Bundesamt für Sicherheit in der ...

Corona-Krise Bitkom sieht Internet-Netze für erhöhten Datenverkehr gewappnet

Nach Einschätzung des Präsidenten des IT-Verbands Bitkom, Achim Berg, werden die Breitband-Internet-Netze in Deutschland dem erhöhten Datenverkehr infolge ...

Facebook Manager will bessere Regeln für digitale Welt

Der ehemalige britische Vizepremierminister und jetzige Facebook-Manager, Nick Clegg, hat Fehler des sozialen Netzwerks zugegeben. "Wir akzeptieren, dass ...

Umfrage Jeder Dritte scheitert bei Internetrecherche

Jeder dritte Deutsche scheitert bei Recherchen im Internet. Das ist das Ergebnis einer Umfrage des IT-Branchenverbandes Bitkom, die am Dienstag ...

Hass im Netz Bundesjustizministerin Lambrecht pocht auf härtere Strafen

Nach dem Schlag gegen mutmaßliche Rechtsterroristen mit zwölf Festnahmen hat Bundesjustizministerin Christine Lambrecht (SPD) die geplanten ...

Breitband-Ausbau 68 Kommunen geben Förderbescheide zurück

Das Fördergeld für den Breitbandausbau in Deutschland bleibt in vielen Fällen ungenutzt. 68 Gemeinden oder Zweckverbände, und damit fast jeder zehnte ...

Hass im Netz Immer weniger Beschwerden über mangelhafte Löschung

Fast zwei Jahre nach Inkrafttreten des Gesetzes gegen Hass im Netz (Netzwerkdurchsetzungsgesetz) registriert das Bundesamt für Justiz (BfJ) deutlicher ...

Studie Online-Vergleichsportale nur bedingt empfehlenswert

Online-Vermittlungsplattformen für Flüge, Hotels oder Strom sind laut einer aktuellen Studie von Verbraucherschützern nicht immer empfehlenswert. "Aufgrund ...

Studie Obergrenze für Video-Streaming bei 23 Euro im Monat

Im hart umkämpften Streaming-Markt scheint es für deutsche Kunden eine finanzielle Obergrenze zu geben. Das ergab eine Studie der Nürnberger Gesellschaft ...

Umfrage Jeder Zehnte kauft seinen Weihnachtsbaum im Internet

Jeder zehnte Bundesbürger bestellt sich seinen Weihnachtsbaum in diesem Jahr im Internet. Das ist das Ergebnis einer Umfrage des IT-Branchenverbandes ...

Google-Mutterkonzern Page und Brin geben Alphabet-Chefposten ab

Der Google-Gründer und Chef des Google-Mutterkonzerns Alphabet, Larry Page, tritt zurück. Das teilte das Unternehmen am Dienstag in einem Blog-Eintrag mit. ...

Bericht Lottoblock will Online-Casinos verstaatlichen

Die 16 Lottogesellschaften wollen Online-Casinos verstaatlichen. Das berichtet die "Bild am Sonntag". Dies gehe aus einem Schreiben des Deutschen Lotto- ...

Social Media Facebook fordert gesetzliche Regeln für politische Werbung

Der Social-Media-Konzern Facebook regt neue Regelungen für Werbung von Parteien in den Sozialen Medien an. "Ob eine Anzeige politisch ist und wer ...

"TikTok" Chinesische App filtert brisante politische Themen

Die beliebte chinesische App "TikTok" hält offensichtlich politisch brisante Themen für deutsche Jugendliche fern. Das berichtet die "Welt am Sonntag" ...

Unitymedia-Übernahme Vodafone rechnet mit sinkenden Preisen

Vodafone-Deutschlandchef Hannes Ametsreiter rechnet nach der Übernahme des Kabelnetzes von Unitymedia mit sinkenden Preisen. "Für die Kunden wird es ...

Studie US-Tech-Mitarbeiter verlieren Vertrauen in ihre Firmen

US-Tech-Angestellte verlieren das Vertrauen in ihre Firmen. Das ergab eine Untersuchung der Boston Consulting Group zeigt, über die die "Welt am Sonntag" ...

Jugendmedienschutz Medienwächter in NRW gehen gegen Pornoseiten vor

Die Landesanstalt für Medien in Nordrhein-Westfalen will gegen in Deutschland populäre ausländische Anbieter von Onlinepornografie vorgehen. Die ...

Europäische Medienplattform Grüne fordern Facebook-Alternative aus Rundfunkgebühren

Grünen-Chef Robert Habeck und der Grünen-Netzpolitiker Malte Spitz haben sich für die Schaffung einer europäischen Medienplattform als Alternative zu ...

Kampf gegen Hass im Netz Richterbund will mehr Mittel

Der Richterbund hat das Vorhaben der Bundesregierung, gegen Hass und Hetze im Netz schneller und härter vorzugehen, begrüßt, fordert dafür aber eine ...

"Fake-News" Burda-Vorstand Welte kritisiert Facebook und Co.

Philipp Welte, beim Offenburger Burda-Verlag fürs nationale Verlagsgeschäft zuständig, hat seine Kritik an sozialen Netzwerken wie Facebook und großen ...

Digitalrat Suder ruft zum Datenteilen auf

Zwei Wochen vor der Digitalklausur der Bundesregierung hat die Vorsitzende von Angela Merkels Digitalrat, Katrin Suder, die deutschen Unternehmen dazu ...