Phishing

Nicht jugendfreies Video für Facebook-Nutzer

Im April dieses Jahres registrierten wir in Russland massenhafte Attacken auf Facebook-Nutzer, infolge derer eine Vielzahl von russischsprachigen Usern des sozialen Netzwerkes Betrügern ins Netz ging. Fast ein halbes Jahr später wenden Kriminelle dasselbe Schema für Angriffe auf europäische Facebook-User an.

fb1-en

Die Cybergangster veröffentlichen im Namen eines kompromittierten Facebook-Accounts in dem sozialen Netzwerk ein Posting mit einem Link auf ein nicht jugendfreies Video, angeblich auf YouTube. Um potentielle Opfer anzulocken, werden in dem Posting mit diesem Video Nutzer aus der Freudeliste des kompromittierten Accounts erwähnt. Dabei setzen die Betrüger sowohl auf die Neugier des erwähnten Nutzers als auch auf die Neugier seiner Freunde, die sich das geheimnisvolle Video mit dem Hinweis „18+“ ansehen wollen.

fb2-en

Mit einem Klick auf den Link öffnet sich eine Seite, die aufgemacht ist wie eine YouTube-Seite.

fb-3

Doch ein Blick auf die Adresszeile genügt, um zu verstehen, dass diese Seite rein gar nichts mit dem beliebten Videoportal zu tun hat. Während der letzten großen Angriffswelle verbreiteten die Cyberkriminellen ein „Video“, das sich auf der Domain xic.graphics befand. Derzeit ist die Domain nicht verfügbar, doch mit denselben Registrierungsdaten konnten wir noch weitere 140 Domains ausmachen, die für ähnliche Ziele genutzt werden können.

Bei dem Versuch das Video zu starten erscheint ein Banner mit der Aufforderung, eine Erweiterung für den Browser zu installieren. In dem hier aufgeführten Beispiel hieß diese Erweiterung „Profesjonalny Asystent“, aber wir sind auch auf andere Namen gestoßen.

fb-4

In den Informationen zu der Anwendung heißt es, dass das Video nicht abgespielt werden kann, wenn diese Erweiterung nicht installiert wird.

fb-5

Die Onlinekriminellen bauen darauf, dass das neugierige Opfer sich nicht lange mit langweiligen Details aufhält und einfach die Erlaubnis zur Installation erteilt. Das hat zur Folge, dass diese Erweiterung das Recht zum Lesen aller Daten im Browser erhält, was es den Betrügern in der Konsequenz ermöglicht, Passwörter, Login-Daten, Kreditkartendaten und andere vertrauliche Informationen des Nutzers abzufangen. Außerdem kann die Erweiterung dann künftig weiterhin Links auf sich selbst in Facebook verbreiten, jetzt allerdings in Ihrem Namen und unter Ihren Freunden.

Wir empfehlen daher, in gar keinem Fall auf derartige Links zu klicken und keine zwielichtigen Browsererweiterungen zu installieren. Außerdem raten wir dazu zu überprüfen, ob bereits irgendwelche Erweiterungen installiert sind, die seltsam erscheinen. Sollten Sie etwas Verdächtiges finden, löschen Sie es sofort über die Einstellungen Ihres Browsers, ändern Sie daraufhin Ihre Passwörter für die besuchten Sites, in erster Linie aber die Passwörter zu allen von Ihnen verwendeten Online-Banking-Systemen.

Nicht jugendfreies Video für Facebook-Nutzer

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

  1. Luis Cordes

    Ich finde es toll!

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach