Facebook: Phishing per Sex-Applikation

Sicherheitsprüfprozess muss zuverlässig sein

Über die laut Ferguson "dubios klingende und etwas schlampig aussehende" Anwendung werden Benachrichtigungen über angebliche Kommentare zu Postings verschickt - ein scheinbar normaler Vorgang. Die Links führen allerdings auf eine bösartige Webseite, die auf den angeblich in Armenien wohnhaften Arsen Tumanyan registriert ist und deren IP-Adresse zu Amazons virtuellem Server-Angebot Elastic Compute Cloud gehört, so Ferguson. Die Seite lädt einige JavaScripts, ehe sie mit dem HTML-Tag meta refresh blitzschnell die normale Facebook-Seite im Browser anzeigt und nach den Zugangsdaten fragt. Daher rät der Sicherheitsexperte, unbedingt die im Browser angezeigte URL zu prüfen und vor dem Anklicken eines Links erst den Mauszeiger darüber zu halten, um die Linkadresse angezeigt zu bekommen. "Wenn diese verdächtig aussieht: nicht klicken", mahnt er.

Inzwischen hat Ferguson zwei weitere Applikationen auf Facebook entdeckt, die mit Benachrichtigungen arbeiten, die zur gleichen Phishing-Domain führen wie das Sex-Quiz. Sofern es sich nicht um gekaperte, sondern von vornherein mit böser Absicht gestaltete Anwendungen handelt, spricht das für einen "Fehler in der Sicherheitsprüfprozedur auf Facebook", so Ferguson. Er betont aber, dass das Problem der ausreichenden Sicherheitsprüfung keineswegs auf Facebook beschränkt ist. Er verweist etwa auf "Sexy Space", eine vermeintlich legitime und sogar von der Symbian Foundation signierte Anwendung für Symbian, die im Juli beobachtet wurde. Dabei handelt es sich aber um eine neue Variante des Botnetz-Handywurms "Sexy View", der bereits im Februar beobachtet wurde. "Daran sieht man: Selbst, wenn ein Unternehmen einen Sicherheitsprüfprozess nutzt, muss dieser zuverlässig genug sein, den Code und die Funktionalität jeder Applikation genau zu prüfen. Das ist keine leichte Aufgabe für eine so erfolgreiche Plattform wie Facebook oder Symbian", meint Ferguson abschließend zu pressetext. (pte/mje)