231089

Myspace-Phishing mit Malware-Link

10.11.2009 | 15:05 Uhr |

Vorgeblich von Myspace stammende, Spam-artig verbreitete Mails sollen die Empfänger auf eine von vielen gefälschten Anmeldeseiten locken. Dort wollen die Versender der Mails Login-Daten abgreifen und die Rechner der Besucher infizieren.

Mit Spam-artig verbreiteten Mails gehen Online-Kriminelle wieder auf die Jagd nach Anmeldedaten und anderen vertraulichen Informationen. Zurzeit sind Nutzer des sozialen Netzwerks Myspace Ziel solcher Angriffe. Sie sollen auf gefälschte Login-Seiten gelockt werden, wo sie die Anmeldedaten für ihr Myspace-Konto eingeben sollen. Darüber hinaus sollen sie auch noch ein vorgebliches Update-Tool für Myspace installieren.

Die Mails kommen mit einem Betreff wie "MySpace Account update", "message id #0123456789", "update your MySpace account" oder "Your MySpace account" und einer gefälschten Absenderangabe. In den Mails heißt es in englischer Sprache, es sei erforderlich das Myspace-Konto zu aktualisieren. Dazu soll man einen Link anklicken, der als Parameter unter anderem auch die Mail-Adresse des Empfängers enthält. Die Web-Adresse beginnt zum Beispiel mit "accounts.myspace.com.xxxxxxxxx.org.uk" oder ist auch als EU-Domain (.eu) registriert. Die meisten dieser Server sind bereits nicht mehr erreichbar.

Phishing-Seite im Myspace-Look
Vergrößern Phishing-Seite im Myspace-Look
© 2014

Das Formular auf der ersten geladenen Seite fragt den Myspace-Benutzernamen und das Zugangspasswort ab. Doch mit reinem Phishing (dem Abgreifen der Login-Daten) geben sich die Online-Kriminellen, ähnlich wie bei Facebook Ende Oktober , nicht zufrieden. Auf der Folgeseite werden die Opfer auch noch aufgefordert ein vorgebliches "MySpace Update Tool" herunter zu laden und zu installieren.

0 Kommentare zu diesem Artikel
231089