MarketingSicherheitSoziale NetzwerkeVirus

Malware fragt Facebook-Nutzer nach Kreditkartennummern

0 1 Keine Kommentare

Parallel zur Log-in-Seite taucht dazu ein Pop-up-Fenster auf. Dort heißt es: “Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen.”

Trusteer hat eine neue Facebook-Malware gemeldet. Sie versucht, Anwendern Kreditkartendaten, ihre Bankverbindung oder die US-Sozialversicherungsnummer zu entlocken. Das Formular im Facebook-Layout erscheint als Pop-up-Fenster, wenn der Anwender die Log-in-Seite von Facebook aufsucht.

Vorgeblich kommt die Anfrage von Facebook selbst: “Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen.” Es handelt sich um eine Variante der Schadsoftware Ice IX. Wie der Web-Injection-Angriff funktioniert, zeigen die Kriminellen selbst in einem Video. Trusteer zufolge setzen sie es für Werbezwecke ein.

Die große Nutzerbasis von Facebook macht nach Meinung von Trusteer-CTO Amit Klein zum idealen Ziel von Kriminellen. Mit den abgreifbaren Daten stehe eine ganze Palette an Feldern für Betrug offen – “vom Onlinebanking über den Handel bis zur Penetration von Firmen- oder Regierungsnetzen”.

Facebook fordert weder online noch per Mail Daten wie Kreditkartennummer oder Sozialversicherungsnummer an. Allerdings fragt es natürlich beim Log-in nach dem Passwort. Solche eine Passwort-Eingabeaufforderung kann gelegentlich auch dann erfolgen, wenn Anwender schon eingeloggt sind. Dass sich die Nutzer so an derartige Abfragen gewöhnt haben, scheinen sich die Kriminellen zunutze machen zu wollen.

[mit Material von Florian Kalenda, ZDNet.de]

Journalist, Chefredakteur von ITespresso.de. Sucht immer nach Möglichkeiten und Wegen, wie auch kleine Firmen vom rasanten Fortschritt in der IT profitieren können. Oder nach Geschäftsmodellen, die IT benutzen, um die Welt zu verbessern - wenigstens ein bisschen.

Folgen