Facebook, das neue Phishing-Ziel

[Dynamite]

Laut einer Studie von Kaspersky zum Spam-Aufkommen zwischen Januar und März hat es mit Facebook erstmals ein soziales Netz unter die Top-Ziele von Phishing-Attacken geschafft. Nach den traditionellen Phishing-Zielen PayPal, EBay und der internationalen Bank HSBC belegt Facebook den vierten Platz mit 5,7 Prozent aller Phishing-Attacken.

Laut Kaspersky ist es das erste Mal, dass überhaupt ein soziales Netz in größerem Umfang Ziel von Phishing ist. Die Phisher, so Kaspersky, würden über gekaperte Facebook-Accounts Spam verschicken und spezifische Facebook-Mechanismen wie Einladungen nutzen.

Im ersten Quartal 2010 fand der Antiviren-Hersteller in 0,57 Prozent aller Mails Phishing-Attacken. Dabei lag der Anteil der Phishing-Mails im Januar und Februar mit 0,81 und 0,87 Prozent auf Vorjahresniveau, während der Wert im März auf 0,03 Prozent stark einbrach – eine Erklärung dafür haben die Forscher nicht.

Der Anteil der Spam-Mails insgesamt betrug laut Kaspersky zwischen Januar und März 2010 85,2 Prozent, was etwa dem Wert von 2009 entspricht. Wichtigste Spam-Quelle waren die USA mit 16 Prozent aller Spam-Mails, gefolgt von Indien (7 Prozent) und Russland (6 Prozent). (odi)

Quelle: Heise.de

[Dynamite]

Facebook-Würmer breiten sich ungehindert aus

Derzeit breitet sich mal wieder ein Wurm rasant in Facebook aus. Ursache ist ein seit Wochen bekanntes Problem, das Facebook offensichtlich nicht in den Griff bekommt. Deshalb gibt es erneut eine Welle von manipulierten Status-Meldungen – diesmal zu einer Web-Seite, die angeblich "die heißesten Frauen der Welt" präsentiert.


XYZ gefällt 101 Hottest Women in the World

Egal wo man auf der Seite klickt - man trifft den IFrame mit dem Button zum Abschicken des Links (nicht hier bei Heise Vergrößern Wer auf den Link klickt, landet auf einer recht neutralen Seite mit einem Bild von Jessica Alba und der Bitte "Click here to continue". Bis da hin ist noch nichts böses passiert. Doch im Hintergrund hat die Web-Seite bereits einen IFrame geöffnet, der diesen Link bei Facebook postet. Das funktioniert reibungslos, weil der Anwender beim Lesen seiner Nachrichten sowieso bei Facebook angemeldet ist. Allerdings ist normalerweise noch ein bestätigender Klick auf den "Teilen"-Button erforderlich.

Der erscheint dann auch in dem IFrame – allerdings ist der komplett unsichtbar und ein wenig Skript-Code schiebt den Button immer genau unter die Maus. Egal wo man auf der Seite klickt, immer bestätigt man das Abschicken des Links. Der erscheint dann bei allen Facebook-Freunden und weckt dann womöglich deren Neugier – und sei es nur aus Schadenfreude, um zu sehen worauf der Absender wohl reingefallen ist.
Erst im Quelltext entdeckt man den veräterischen Code. Vergrößern

Das grundsätzliche Problem ist bereits seit mehreren Wochen bekannt, und seit dem schwappen auch immer wieder Wurmwellen durch Facebook. Wer sich schützen will, kann zumindest bei Firefox die Erweiterung NoScript einsetzen. Die kann nämlich nicht nur JavaScript ausfiltern sondern sie entdeckt das Einschieben transparenter IFrames und warnt vor einem möglichen "Clickjacking Angriff" Allerdings treten dabei auch bisweilen Fehlalarme auf. Wer aus Versehen ungeschützt auf den Link geklickt hat, sollte in seinem Profil nachsehen, ob er ihn ebenfalls weiterverbreitet. Dort kann man ihn dann übrigens auch entfernen, um weiteres Unheil zu verhindern. (ju)

Quelle: Heise.de