1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Phishing mit vorgeblichem Facebook Update Tool

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 30. November 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Eine Welle Spam-artig verbreiteter Mails enthält Links zu gefälschten Anmeldeseiten für Facebook. Damit wollen die Täter Login-Daten abgreifen und gleich noch ein Trojanisches Pferd unterbringen.
    Am Wochenende sind massenhaft Mails verschickt worden, die vorgeblich von Facebook stammen. Sie sollen die Empfänger auf gefälschte Anmeldeseiten für Facebook locken. Wie schon Ende Oktober sollen die Empfänger dort ihre Login-Daten eingeben und ein vorgebliches "Update Tool" herunter laden und ausführen. Darin verbirgt sich jedoch ein Schädling aus der Zbot-Familie.

    Die Mails kommen mit einem Betreff wie "Facebook Update Tool", "New login system" oder "Facebook Account Update" und gefälschten Absenderangaben. Im Text heißt es, zur Verbesserung der Sicherung habe man bei Facebook ein neues Login-System eingeführt. Die Empfänger der Mails sollen dem enthaltenen Link folgen und ihr Facebook-Konto aktualisieren.
    Die Links führen zu eigens registrierten Domains unter der belgischen Top-Level-Domain ".be", zum Beispiel "www.facebook.com.berdas7.be" (existiert bereits nicht mehr). Wer seine Anmeldedaten eingegeben hat, wird zu einer zweiten Seite geleitet, auf der er ein "Update Tool" herunter laden soll. Die Datei "updatetool.exe" enthält ein Trojanisches Pferd aus der Zbot-Familie.
    Multifunktionsschädling

    Der Schädling kann weitere Malware aus dem Internet laden, Passwörter ausspionieren, Scareware und eine Hintertür installieren sowie dergleichen mehr. Er kann den befallenen Rechner zudem in ein Botnet einreihen, sodass er etwa zur fremdgesteuerten Spam-Schleuder wird. Die Erkennung des Schädlings durch Antivirusprogramme weist noch einige Lücken auf.
     
    #1

Diese Seite empfehlen