Gefahren in sozialen Netzwerken: Facebook-Attacke über LinkedIn

Der Missbrauch einer legitimen Site erhöht Infektionsrisiko

(12.07.11) - Trend Micro warnt vor einer aktuellen Attacke auf Facebook-Anwender. Der Angriff hat das Ausspionieren persönlicher Nutzerdaten zum Ziel und nutzt das bei Unternehmen und Selbständigen beliebte soziale Netzwerk LinkedIn als Brücke. Als Köder dient ein vermeintliches Video zum bekannten Teenie-Star Justin Bieber.

Der Angriff beginnt mit einem Verweis zu besagtem Video auf der Facebook-Pinnwand. Wer auf die hinterlegte Webadresse klickt, wird auf LinkedIn umgeleitet, aber nur, um von dort sofort auf eine andere Seite weitergeleitet zu werden, die nichts mit dem sozialen Business-Netzwerk zu tun hat. Zwar warnt Facebook beim Anklicken davor, dass es sich um eine bösartige Webadresse handeln könnte. Allerdings muss der Anwender schon sehr genau hinsehen, um festzustellen, dass LinkedIn nur zur Weiterleitung missbraucht wird.

Spam bei Facebook-Pinnwänden ist nichts Neues, aber offensichtlich ist dies der erste Fall, bei dem ein "Redirector" bei Linkedin verwendet wird - statt des üblicherweise verwendeten Abkürzungsdienstes für Webadressen (URL-Shortener).

Wer sich von der Facebook-Warnung nicht abschrecken lässt, kommt statt zum gewünschten Video zu einem Fragebogen. Dieser muss angeblich ausgefüllt werden, um das Video ansehen zu dürfen, und verlangt die Eingabe persönlicher Informationen wie Name, Adresse etc.

Dieser Angriff zeigt einmal mehr, wie über geschickt gesetzte Köder, falsche Versprechungen und den Missbrauch legitimer Webseiten Anwender in die Falle gelockt werden. Angriffe über soziale Netzwerke stellen mittlerweile eine der erfolgreichsten Methoden der Online-Gangster dar. Dabei geht es den Cyberkriminellen vor allem um Eines: persönliche Daten, die Hauptwährung der Untergrundwirtschaft im Internet. (Trend Micro: ra)