226354

Phishing mit vorgeblichem Facebook Update Tool

30.11.2009 | 16:07 Uhr |

Eine Welle Spam-artig verbreiteter Mails enthält Links zu gefälschten Anmeldeseiten für Facebook. Damit wollen die Täter Login-Daten abgreifen und gleich noch ein Trojanisches Pferd unterbringen.

Am Wochenende sind massenhaft Mails verschickt worden, die vorgeblich von Facebook stammen. Sie sollen die Empfänger auf gefälschte Anmeldeseiten für Facebook locken. Wie schon Ende Oktober sollen die Empfänger dort ihre Login-Daten eingeben und ein vorgebliches "Update Tool" herunter laden und ausführen. Darin verbirgt sich jedoch ein Schädling aus der Zbot-Familie.

Die Mails kommen mit einem Betreff wie "Facebook Update Tool", "New login system" oder "Facebook Account Update" und gefälschten Absenderangaben. Im Text heißt es, zur Verbesserung der Sicherung habe man bei Facebook ein neues Login-System eingeführt. Die Empfänger der Mails sollen dem enthaltenen Link folgen und ihr Facebook-Konto aktualisieren.

Gefälschte Facebook-Anmeldeseite
Vergrößern Gefälschte Facebook-Anmeldeseite
© 2014

Die Links führen zu eigens registrierten Domains unter der belgischen Top-Level-Domain ".be", zum Beispiel "www.facebook.com.berdas7.be" (existiert bereits nicht mehr). Wer seine Anmeldedaten eingegeben hat, wird zu einer zweiten Seite geleitet, auf der er ein "Update Tool" herunter laden soll. Die Datei "updatetool.exe" enthält ein Trojanisches Pferd aus der Zbot-Familie.

0 Kommentare zu diesem Artikel
226354