GFI Security-Experten melden grassierende Phishing-Attacken in sozialen Netzwerken im Januar

Zu Beginn des Jahres haben Internet-Kriminelle verstärkt Angriffe in beliebten sozialen Netzwerken durchgeführt. Das geht aus dem neuesten VIPRE Report von GFI Software deutlich hervor. Die GFI Experten entdeckten unter anderem Phishing-Attacken auf Twitter und Facebook sowie als Event-Einladungen getarnte Spam-Nachrichten auf LinkedIn. Dem Bericht zufolge nutzen Internet-Kriminelle weiterhin den Bekanntheitsgrad und die Beliebtheit dieser Websites aus, um Opfer dazu zu bringen, schädliche Links anzuklicken und persönliche Informationen preiszugeben.

Im Januar fielen einige Twitter Nutzer einer Phishing-Kampagne zum Opfer. Sie erhielten Direktnachrichten mit der Information, dass ein anderer Twitter Nutzer böswillige Blogs über sie verteilen würde. Die in den Nachrichten enthaltenen Links führten zu einer Webseite, die der offiziellen Twitter Startseite ähnelte und Opfer zur Eingabe ihrer Kontodaten aufforderte.

Facebook Benutzer bekamen eine ähnliche Nachricht. Diese behauptete, die Opfer hätten andere Nutzer belästigt oder beleidigt und damit gegen die Richtlinien des sozialen Netzwerks verstoßen. Um eine Sperre zu vermeiden, mussten sie sich einem „Sicherheitscheck“ unterziehen. Dazu sollten sie persönliche Informationen und Facebook Login-Daten eingeben und den mit ihrem Facebook-Konto verbundenen Webmail-Dienst angeben. Außerdem sollten sie die ersten sechs Ziffern ihrer Kreditkarte eingeben. Zur „Verifizierung“ ihres Kontos wurden sie dann nach den restlichen Ziffern gefragt. Im Anschluss wurde dieselbe Phishing-Nachricht an ihre Facebook-Freunde geschickt.

Auf dem beliebten Berufsnetzwerk LinkedIn erhielten als Unternehmer eingetragene Mitglieder Spam-E-Mails mit der Nachricht, dass ein Mitarbeiter ihnen eine Event-Einladung geschickt hätte. Die darin enthaltenen Links führten die Opfer zu schädlichen Websites mit Malware, die auf Sicherheitslücken in ihren Systemen abzielte.

Quelle: GFI Software