ESET Forscher warnen vor neuem Facebook Scam, der zurzeit gefälschte Terror-Nachrichten verbreitet. User sollen dazu gebracht werden, ihre Facebook-Logindaten freizugeben.
Neulich waren zum Beispiel Facebook-User in Tschechien Ziel einer Fake-Nachricht, die über eine angeblich tödliche Attacke in Prag berichtete. Kurz nachdem die Nachricht durch die tschechischen Mainstream-Medien als gefälschte aufgedeckt wurde, zogen die Gauner weiter, um neue Opfer zu finden; diesmal in Slowenien.
Lukáš Štefanko – Malware Forscher bei ESET – warnt: „Wir können davon ausgehen, dass sich solche Attacken in anderen Ländern fortsetzen werden.“
Der Scam beginnt mit dem Teilen oder dem Kommentieren von Statusmeldungen über angebliche Terrorattacken. Freunde von Scam-Opfern könnten unter Umständen in diesen Kommentaren markiert sein. Wenn nun ein Freund oder anderer User auf die Statusmeldung klickt, wird der- oder diejenige zu einer Phishing-Website umgeleitet. Die Seite fordert den Besucher auf, seine Facebook-Anmeldedaten einzutragen, um zur gewünschten Seite mit mehr Informationen über die angebliche Terrormeldung fortfahren zu können. Trägt der User Daten in das vorgesehene Feld ein – egal ob sie richtig sind oder nicht – gelangt dieser nur zu einer anderen gefälschten Facebook-Seite.
Die Daten-Gauner schrecken nicht davor zurück, auch andere tragische Geschehnisse für ihre boshaften Machenschaften auszunutzen. Malaysia Airlines Flug 370, der Bostoner Marathon und die Terrorangriffe in Europa werden dazu genutzt, um Opfer mit Social Engineering Techniken auszutricksen.
Die gefälschte Facebook-Nachricht mit den absichtlichen Falschinformationen über angebliche Terrorangriffe in Prag war leicht zu entlarven. Die Szenerie im Bild passte ganz klar nicht zu Prag.
Nichtsdestotrotz verbreitete sich der Scam sehr schnell. „Facebook User teilen oftmals Stories, ohne auch nur einmal wirklich den Inhalt gelesen zu haben.“ Erklärt Herr Štefanko. „Scam-Kampagnen, die unser emotionales Bewusstsein ansprechen, funktionieren aufgrund unseres unglücklichen Reaktionsverhaltens hervorragend.“
Facebook hat mittlerweile damit begonnen, solche Phishing-Facebook-Seiten zu blocken. Auch ESETs Sicherheitsprodukte sind gegen Phishing Webseiten, die mit dem genannten Scam in Verbindung stehen, gewappnet.
Herr Štefanko fährt fort: „In den vergangenen Wochen gab es 84 Domains, die von der gleichen Person registriert wurden. Mehrere von ihnen werden dazu benutzt, die Facebook -Phishing-Funktionen auszuführen, während die anderen in Zukunft für einen womöglich größeren Angriff verwendet werden könnten.“
„Nachdem die Gauner erfahren haben, dass ESET zusammen mit anderen Sicherheitsunternehmen die Domains blockiert, sind die Phishing-Webseiten zu anderen neu gegründeten Domains migriert. Es ist ein nie endendes Katz-und-Maus-Spiel.“
„Basierend auf unseren Informationen erwarten wir, dass die Gauner hinter der Aktion weitere Phishing-Attacken planen. Wir halten die Facebook-User deshalb dazu an, Vorsicht walten zu lassen und nur vertrauenswürdige Inhalte zu liken und zu teilen.“
Für alle die denken, dass sie bereits in die Falle getappt sind, weil sie ihre Facebook-Anmeldedaten auf einer externen Webseite eingegeben haben, bleibt nur eines: Passwort ändern. ESETs Sicherheitsexperten raten in den genannten Fällen dringen zu einem Passwortwechsel. Nur so kann man davon ausgehen, dass das eigene Social Media Konto nicht missbräuchlich verwendet wird. Wer gleich für mehrere Konten dasselbe Passwort benutzt, hat nun doppelte Arbeit. Jetzt müssen auch alle anderen Kennwörter der Konten geändert werden. Hierbei kristallisiert sich der große Nachteil der Mehrfachverwendung eines Passworts heraus. Bei der Gelegenheit sollte man also gleich einzigartige Kennwörter festlegen. Dabei eignen sich Passphrasen besser als Passwörter. Für diejenigen, die sich Passwörter nicht so einfach merken können, empfiehlt sich ein Blick auf Passwortmanager.