pte20090302004 Medien/Kommunikation, Technologie/Digitalisierung

Phisher nehmen Facebook ins Visier

Ungeprüfte Anwendungen machen es den Hackern leicht


Auch Facebook bleibt vor Hackern nicht verschont (Foto: Facebook)
Auch Facebook bleibt vor Hackern nicht verschont (Foto: Facebook)

London (pte004/02.03.2009/06:10) Im Social Network Facebook treiben in letzter Zeit immer häufiger Hacker ihr Unwesen. Diese bringen Phishing-Mails in Umlauf, die darauf abzielen, die Login-Daten und persönlichen Informationen der Facebook-User zu stehlen. Das aktuellste Phishing-Mail tarnt sich als eine offizielle Warnung von Facebook und versucht dem Empfänger vorzumachen, dass er gegen die Nutzungsbedingungen verstoßen hat. Ausgangspunkt dieser Mails ist eine Anwendung mit dem Namen "Facebook - closing down!!!". Neben dieser sind angeblich auch noch weitere Phishing-Anwendungen im Umlauf, berichtet PC Advisor. Facebook ist ein leichtes Ziel für Hacker, da das Unternehmen jedem erlaubt, Programme für das Social Network zu schreiben und der Öffentlichkeit zur Verfügung zu stellen.

Wenn ein User die besagte Anwendung installiert, verschickt diese automatisch Phishing-Mails an alle Kontakte des Users. Die Mails geben an, dass der Empfänger gegen die Nutzungsbedingungen von Facebook verstoßen hat und beinhalten einen Link, der eine Erklärung darüber verspricht, warum der Empfänger gemeldet wurde. Wenn der Empfänger auf den Link klickt, stiehlt das Programm die Login-Daten des Users und verschickt das Mail weiter. "Facebook-Fans wissen zweifellos, dass die Seite wegen ihrer Nutzungsbedingungen auf dem Prüfstand steht und die neuesten Attacken sind entworfen worden, um das voll auszunutzen", meint Graham Cluley vom IT-Sicherheitsunternehmen Sophos.

Die Anwendung, die die Quelle des neuesten Phishing-Mails ist, wurde von Facebook bereits entfernt. IT-Sicherheitsexperten sehen das aber nur als kurzfristige Lösung. "Eines der Probleme ist, dass Facebook jedem erlaubt, ein Programm zu schreiben, und dass diese Anwendungen nicht gründlich geprüft werden, bevor sie der Öffentlichkeit zugänglich gemacht werden. Also auch, wenn Facebook schädliche Anwendungen ausmerzt, können neue mit einem anderen Namen so plötzlich auftauchen wie Giftpilze", meint Cluley. Laut Berichten zirkulieren derzeit ähnliche Anwendungen mit Namen wie "My Account" und "Reported For Rule Breaking".

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Kristina Sam
Tel.: +43-1-81140-319
E-Mail: sam@pressetext.com
|