Malware fragt Facebook-Nutzer nach Kreditkartennummern

Parallel zur Log-in-Seite taucht dazu ein Pop-up-Fenster auf. Dort heißt es: “Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen.”


Trusteer hat eine neue Facebook-Malware gemeldet. Sie versucht, Anwendern Kreditkartendaten, ihre Bankverbindung oder die US-Sozialversicherungsnummer zu entlocken. Das Formular im Facebook-Layout erscheint als Pop-up-Fenster, wenn der Anwender die Log-in-Seite von Facebook aufsucht.

Vorgeblich kommt die Anfrage von Facebook selbst: “Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen.” Es handelt sich um eine Variante der Schadsoftware Ice IX. Wie der Web-Injection-Angriff funktioniert, zeigen die Kriminellen selbst in einem Video. Trusteer zufolge setzen sie es für Werbezwecke ein.

Die große Nutzerbasis von Facebook macht nach Meinung von Trusteer-CTO Amit Klein zum idealen Ziel von Kriminellen. Mit den abgreifbaren Daten stehe eine ganze Palette an Feldern für Betrug offen – “vom Onlinebanking über den Handel bis zur Penetration von Firmen- oder Regierungsnetzen”.

Facebook fordert weder online noch per Mail Daten wie Kreditkartennummer oder Sozialversicherungsnummer an. Allerdings fragt es natürlich beim Log-in nach dem Passwort. Solche eine Passwort-Eingabeaufforderung kann gelegentlich auch dann erfolgen, wenn Anwender schon eingeloggt sind. Dass sich die Nutzer so an derartige Abfragen gewöhnt haben, scheinen sich die Kriminellen zunutze machen zu wollen.

[mit Material von Florian Kalenda, ZDNet.de]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Malware fragt Facebook-Nutzer nach Kreditkartennummern

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>