Datenklau bei Facebook: Bitdefender warnt vor Spam zur Kontoverifizierung

Archivmeldung vom 12.10.2011

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 12.10.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Logo von Facebook

Während ihrer Konferenz „f8“ haben die Entwickler des sozialen Netzwerks Facebook einige essenzielle Neuerungen vorgestellt, wie z.B. die Timeline, eine Art Tagebuchstil für die Profilseiten der rund 600 Millionen Mitglieder. Den Hype um die Veränderungen nutzen aktuell Malware-Saboteure dazu, Spam-Meldungen via Facebook zu verbreiten. Darin fordern sie die User auf, ihre Accounts zu verifizieren, andernfalls würde ihre Mitgliedschaft deaktiviert. Wie Internetsicherheitsexperte Bitdefender analysierte, zielen die Nachrichten darauf ab, an E-Mail-Adressen, Passwörter sowie sensible Bankdaten zu gelangen.

In der Spam-Nachricht verschicken die Cybergangster einen Link, der die User zu einer gefakten „Facebook Security“-Site führt, die sie darauf aufmerksam macht, dass ein Mitglied des Netzwerks sie auf Grund angeblicher Verstöße gemeldet hat. Damit der Account nicht deaktiviert wird, soll der Nutzer ihn bestätigen. Im ersten Schritt muss er dazu seine Facebook-Anmeldedaten, d.h. E-Mail-Adresse und Passwort, angeben. Danach wird das Mitglied dazu aufgefordert, vertrauliche Kreditkarteninformationen durch Eingabe von Vor- und Nachnamen des Besitzers sowie den ersten sechs Ziffern der Kartennummer preiszugeben. Danach erscheint eine gefälschte Bestätigungsmeldung. Eine weitere Variante dieses Spams fragt statt den Facebook-Zugangsdaten die Informationen zum privaten Webmail-Konto des Users ab, darunter den Serviceanbieter, das entsprechende Passwort sowie das Geburtsdatum des Nutzers.

Quelle: Bitdefender GmbH