Nicht jugendfreies Video für Facebook-Nutzer

Im April dieses Jahres registrierten Sicherheitstools massenhaft Attacken auf Facebook-Nutzer, infolge derer eine Vielzahl von europäischen Usern des sozialen Netzwerkes Betrügern ins Netz ging.

Die Cybergangster veröffentlichen im Namen eines kompromittierten Facebook-Accounts in dem sozialen Netzwerk ein Posting mit einem Link auf ein nicht jugendfreies Video, angeblich auf YouTube. Um potentielle Opfer anzulocken, werden in dem Posting mit diesem Video Nutzer aus der Freudeliste des kompromittierten Accounts erwähnt. Dabei setzen die Betrüger sowohl auf die Neugier des erwähnten Nutzers als auch auf die Neugier seiner Freunde, die sich das geheimnisvolle Video mit dem Hinweis „18+“ ansehen wollen.

Mit einem Klick auf den Link öffnet sich eine Seite, die aufgemacht ist wie eine YouTube-Seite. Bei dem Versuch das Video zu starten erscheint ein Banner mit der Aufforderung, eine Erweiterung für den Browser zu installieren. In dem hier aufgeführten Beispiel hieß diese Erweiterung „Profesjonalny Asystent“, aber wir sind auch auf andere Namen gestoßen. In den Informationen zu der Anwendung heißt es, dass das Video nicht abgespielt werden kann, wenn diese Erweiterung nicht installiert wird.

Die Onlinekriminellen bauen darauf, dass das neugierige Opfer sich nicht lange mit langweiligen Details aufhält und einfach die Erlaubnis zur Installation erteilt. Das hat zur Folge, dass diese Erweiterung das Recht zum Lesen aller Daten im Browser erhält, was es den Betrügern in der Konsequenz ermöglicht, Passwörter, Login-Daten, Kreditkartendaten und andere vertrauliche Informationen des Nutzers abzufangen. Außerdem kann die Erweiterung dann künftig weiterhin Links auf sich selbst in Facebook verbreiten, jetzt allerdings in Ihrem Namen und unter Ihren Freunden.

Quelle: hier

Einen Kommentar schreiben