230883

Facebook-Anwendungen stehlen Passwörter

21.08.2009 | 15:16 Uhr |

Eine Reihe diebischer Facebook-Anwendungen sind nur dazu da Passwörter von Facebook-Nutzern auszuspionieren. Sechs der Phishing-Programme hat Facebook bereits entfernt, inzwischen sind jedoch fünf neue entdeckt worden.

Facebook bietet Entwicklern die Möglichkeit mit Hilfe der Facebook-API kleine Anwendungen zu programmieren, die sie Facebook-Nutzern zur Verfügung stellen können. Auch Online-Kriminelle nutzen diese Möglichkeit und haben in den letzten Tagen etliche Phishing-Anwendungen an den Start gebracht. Sie dienen dazu unter einem Vorwand potenzielle Opfer zur Eingabe ihrer Anmeldedaten zu verleiten. Diese Daten werden dann an die Täter übermittelt.

Rik Ferguson, Malware-Forscher beim Antivirushersteller Trend Micro, hat die betrügerischen Programme entdeckt und berichtet im Blog des Unternehmens darüber. Demnach heißen die sechs zunächst entdeckten Anwendungen "Stream", "Posts", "Your Photos", "Birthday Invitations", "Inbox (1)" und "Inbox (2)". Sie sind inzwischen von Facebook entfernt worden. Doch Ferguson hat bereits neue fünf Phishing-Programme entdeckt.

gefälschte Facebook-Anmeldung
Vergrößern gefälschte Facebook-Anmeldung
© 2014

Sie heißen "Friends", "Friends Gifts", "Matching", "Poki" und "Your Photos". Letztere ist nicht identisch mit der ersten entdeckten Variante. Alle tauchen zunächst als Nachricht im Postfach der Facebook-Nutzer auf, um diese dann zu einer Phishing-Seite zu locken. Diese fordert zur Eingabe der Anmeldedaten auf, vorgeblich um die Anwendung voll nutzen zu können. Die schädlichen Anwendungen senden dann Nachrichten im Namen des Opfers an dessen Kontakte, um weitere Opfer zu ködern.

0 Kommentare zu diesem Artikel
230883