Facebook: Phishing per Sex-Applikation

Sicherheitsexperten haben einen Phishing-Angriff auf Facebook-User entdeckt, der mithilfe einer Sex-Applikation abgewickelt wird. Über die Anwendung "sex sex sex and more sex!!!" mit immerhin 287.000 Fans werden ganz normal aussehende Facebook-Benachrichtigungen an User verschickt, berichtet Rik Ferguson, Senior Security Advisor bei Trend Micro, im Unternehmensblog. "Die Tatsache, dass es sich um eine Facebook-Benachrichtigung handelt, wie sie User zu sehen und anzuklicken gewohnt sind, wird dem eine dramatisch höhere Erfolgsrate bescheren als Phishing mit herkömmlichen Nachrichten", warnt der Experte im Gespräch mit pressetext. Wer den Link in der Benachrichtigung anklickt, gelangt auf eine Seite, die den gewohnten Facebook-Look präsentiert, um Accountdaten zu stehlen.

"Normalerweise nutzen Phishing-Attacken zum Diebstahl von Zugangsdaten gefälschte E-Mails, Tweets oder Nachrichten im Mail-System sozialer Netzwerke", sagt Ferguson. Der aktuelle Angriff ist insofern interessant, da er eine Benachrichtigung durch eine Applikation im Facebook-System nutzt - etwas, das bei dem sozialen Netzwerk völlig normal ist. "Entweder wurde die Anwendung also speziell dafür entwickelt oder aber sie wurde kompromittiert und missbraucht", meint der Experte. Sofern die Applikation speziell für den Angriff gebaut wurde, wäre sie deutlich ausgereifter als schon im Februar 2008 gefundene Schad-Anwendungen auf Facebook, so Ferguson. "Statt praktisch nur ein Machbarkeitsbeweis zu sein, arbeitet sie langfristig", erklärt er. Denn zuerst hätten User bekommen, was sie wollen - eine Art Sex-Quiz. Erst, nachdem ein nenneswertes Gefolge aufgebaut war, wurde mit dem Versand der Phishing-Nachrichten begonnen. Allerdings kann noch nicht ausgeschlossen werden, dass die Applikation eigentlich harmlos ist und von einem Hacker gekapert wurde.