Falle im Facebook-Film – pikantes Privatvideo verleitet zur Plug-In-Installation

Veröffentlicht: 5. Februar 2012 in Uncategorized

Social Engineering ist die Lieblingswaffe von Cyber-Kriminellen, wenn es um die massive Verbreitung von Malware in sozialen Netzwerken wie Facebook geht. Geht man davonaus, dass eine Meldung von einem Freund geteilt wurde, also von einer „sicheren Quelle“ stammt, sind eben viele Nutzer nicht mehr achtsam. Dieses sorglose Verhalten wird von Internet-Betrügern massiv ausgenutzt, wie dieser aktuelle Facebook-Fall belegt, der von den Panda Security Sicherheitslaboren gemeldet wird. Mittels eines angeblichen „Privatvideos“ von Sängerin Katy Perry und Schauspieler Russel Brand verbreitet sich ein neuer Wurm über Facebook.
Auf dem entsprechenden Link, der zum vermeintlichen Video der Sängerin und des Schauspielers führt, ist eine leicht bedeckte Frau in einem Bett zu sehen. Die Meldung mit der Aufforderung „Click here to watch it“ erscheint auf der Pinnwand von Facebook-Mitgliedern und erweckt den Anschein, dass sie von einem Freund geteilt wurde. Wenn der User auf den entsprechenden Link klickt, wird er auf eine weitere Facebook-Seite weitergeleitet. Dort soll er ein Plug-In herunterladen, um das Video des Ex-Paares sehen zu können. Um Vertrauen beim User zu wecken und keine Zweifel an der Echtheit des Videos aufkommen zu lassen, wird auf der Seite die Information angezeigt, dass bereits über 4.000 Personen auf den „Gefällt mir“-Button geklickt haben.
Sobald der User dann versucht das Video abzuspielen, wird der Wurm aktiviert. Handelt es beim Browser um den Internet Explorer, zeigt der Wurm eine Seite mit einer Altersprüfung an, die notwendig sein soll, um auf die Applikation „X-Ray Scanner“ zugreifen zu können. Dann erscheint eine gefälschte Seite und der User wird aufgefordert seine Telefonnummer anzugeben. Tut er das tatsächlich, erhält er zahlreiche Textnachrichten mit Premiumtarif. Mit weiteren Beeinträchtigungen müssen Benutzer von Firefox und Chrome rechnen. Hier nutzt der Wurm das Plug-In, um die gefakte Nachricht mit dem Video automatisch an die Freundliste des infizierten Users zu versenden und deren Computer ebenso zu verseuchen. Zum Schutz vor solchen Malware-Attacken in sozialen Netzen sind folgende Sicherheitsvorkehrungen angeraten:

  1. Seien Sie besonders vorsichtig, wenn eine Sensationsmeldung Namen von Prominenten enthält oder Sie auf ein „pikantes“ Video aufmerksam gemacht werden.
  2. Bevor Sie auf einen Link klicken, sollten Sie sich sicher sein, dass er tatsächlich von einem Freund absichtlich versendet wurde und es sich dabei nicht um eine Massenversendung handelt.
  3. Bestätigen Sie keine Freundschaftsanfragen von Personen, die Sie nicht kennen.

Wenn Sie den Verdacht haben, bereits Opfer einer solchen Betrugsmasche geworden zu sein, sollten Sie Folgendes tun:

  1. Überprüfen Sie zumindest bei Ihrem Standard-Browser die Browser-Plug-Ins. Löschen oder deaktivieren Sie verdächtige Plug-Ins.
  2. Checken Sie Ihre Facebook-Anwendungen und deren Berechtigung und löschen Sie diejenigen, die Ihnen nicht bekannt sind.
  3. Ändern Sie Ihre Facebook-Zugangsdaten. Sollten Sie dasselbe Passwort auch für andere Dienste nutzen, ändern Sie das Passwort dort auch.
Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s