Räuberische Facebook-Anwendung stiehlt persönliche Zugangsdaten

23. August 2009
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Der Security-Hersteller Trend Micro meldet eine neue Gefahr für Facebook-Nutzer: Eine Facebook-Anwendung steht unter dem Verdacht, Benachrichtigungen zu versenden und die Nutzer darüber auf eine Website zu führen, auf der persönliche Zugangsdaten abgeschöpft werden („Phishing“).

Betroffene Anwender sehen in der Rubrik „Statusmeldungen“ eine Nachricht, dass jemand einen Kommentar auf eines ihrer Postings hinterlassen hat. Die Benachrichtigung kommt von der Facebook-Anwendung „Sex sex sex and more sex!!!“, die trotz oder wegen ihres recht eindeutigen Namens immerhin mehr als 287.000 Fans verzeichnet.

Klickt der Anwender auf den im Kommentar enthaltenen Link um ihn zu lesen, landet er auf einer böswilligen Internetseite mit der Domain fucabook.com. Der Server unter fucabook.com lädt JavaScript, bevor er den Nutzer automatisch auf eine manipulierte frische Startseite von Facebook weiterleitet und ihn dazu auffordert, sich erneut mit E-Mail-Adresse und Passwort einzuloggen. Die attackierende Seite ist unter dem Namen Arsen Tumanyan mit Wohnsitz in Armenien registriert. Die Domain wurde durch GoDaddy registriert, wobei die URL zu einer IP-Adresse führt, die in der Server-Cloud des Cloud-Computing-Angebots EC2 von Amazon mündet.

Nutzer sind dazu aufgerufen, vor der Eingabe vertraulicher Daten stets die URL im Browserfenster zu prüfen. Auch sollte vor dem Anklicken eines Links erst die tatsächliche Zieladresse geprüft werden; diese erhält man, indem man die Maus über den entsprechenden Link bewegt. Bei jeglichem Verdacht sollten Anwender Abstand davon nehmen, den Link anzuklicken. Trend Micro rät außerdem, nicht genutzte Facebook-Anwendungen über die persönlichen Einstellungen abzuschalten.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"