Achtung Phishing: Falsche Facebook-Server wollen Zugangsdaten der Anwender

Die Cyberkriminellen zählen darauf, dass die meisten Nutzer ihre Zugangsdaten preisgeben

(20.09.10) - Nutzer sollten es vermeiden, auf Links, die facebookserver.com enthalten, zu klicken. Diese Webadresse hat nichts mit Facebook zu tun, sondern fungiert als Köder für eine Phishing-Kampagne, stellt Trend Micro klar. Das Ziel der Kampagne besteht darin, an die Zugangsdaten der Anwender zu ihren Facebook-Konten zu gelangen. Diese können dann für weitere kriminelle Aktivitäten wie den Diebstahl weiterer persönlicher Informationen - z.B. von Zugangsdaten zum Online-Banking - und den Versand von Schadsoftware, bösartigen Webadressen oder Spam-Nachrichten missbraucht werden.

Wer sich täuschen lässt und auf den Link klickt, wird auf eine Phishing-Seite weiter geleitet, wo er aufgefordert wird, sich "infolge von Privacy-Einstellungen neu einzuloggen".

Die Cyberkriminellen hinter der Kampagne zählen darauf, dass die meisten Nutzer ihre Zugangs-daten preisgeben, weil sie nicht wissen, wie eine Webadresse funktioniert. Auch ist es möglich, dass der Angriff sich jederzeit ändert und dann etwa verkürzte oder auf andere Weise getarnte Webadressen verwendet.

Trend Micro rät Nutzern dringend, immer die Adressleiste im Browser zu prüfen, bevor sie ihre Einwahldaten für eine Website abschicken. Ist die angezeigte Adresse nicht genau diejenige, die sie zu sehen erwarten, sollten sie diese mit Bookmarks speichern und nochmals überprüfen. Alternativ können sie auch die korrekte Adresse ein weiteres Mal per Hand eingeben.

(Trend Micro: ma)