Böse Links: Osamas „Rache“ via Facebook und Google

Wieder gibt es Malware-Angriffe auf Facebook, wieder wird die Neugierde der Opfer ausgenutzt und wieder können die Auswirkungen verheerend sein. Seid dem Tod Osama Bin Ladens am Montag haben sich Online-Kriminelle wieder ins Zeug gelegt, um den Medienrummel für ihre Zwecke zu nutzen. So kursierten prompt nach der ersten Meldung des Präsidenten Barack Obama schon die ersten Tötungsvideos und Fotos der Leiche auf Facebook. Das Gefährliche daran ist, dass sich hinter den Posts gezielte Malware- und Phishing-Attacken verbergen.

Methoden auf Facebook:

In zwei Varianten tauchen die Videos und Bilder auf. In der ersten Variante wird der User dazu verleitet, den Link über seine Facebook-Pinnwand weiterzuverbreiten, indem er sein „i like“ vergibt. Als Belohnung für eine dann folgende Online-Umfrage verspricht der Entwickler die blutige Zurschaustellung der Leiche. Passieren tut aber nichts, außer das die gesammelten Daten der Online-Umfrage dem Urheber des Posts via CPL-Methode (Cost Per Lead) Geld einbringen. Denn für jeden Datensatz erhält er vom Autor der Befragung eine Vergüttung.

Die zweite Variante hält eine Fanpage bereit, auf der der User aufgefordert wird, einen Javascript Code in die Adresszeile des Browser zu kopieren. Als Belohnung winkt das Video heißt es dann, tatsächlich aber lauert hier die größte Gefahr. Denn durch die Eingabe des Codes werden alle Sicherheitsmechanismen des Browser gekappt und der Codeschreiber erhält vollen Zugriff auf den Rechner, so können sich eventuell Viren, Würmer und Trojaner ungehindert auf dem PC verteilen.

Methoden auf Google:

Doch nicht nur auf Facebook läuft man Gefahr Opfer dieser Angriffe zu werden. Laut Kaspersky haben sich auch Darstellungen in die Google Bildsuche eingeschlichen. Gibt man beispielsweise Suchbegriffe wie „osama bin laden body“ ein, würden angebliche Fotos der Leiche gezeigt, die bei einem Klick auf eine Webseite führen. Hier bekommt man dann die Möglichkeit, eine virenverseuchte Software namens „Best Antivirus 2011“ zu downloaden, also eine Rogueware die sich mit dem Design einer renommierten Anti-Virus Software tarnt.

Keine offiziellen Videos und Bilder

Da von offizieller Stelle keine derartigen Videos und Bilder herausgegeben wurden, solltet ihr keinesfalls auf diese betrügerischen Versprechungen hereinfallen. Auch Bilder die per E-Mail verschickt werden, können zur Gefahr werden. So wurden schon einige Spam-Mails mit Online-Banking Trojanern gefunden. Denkt daran, wenn ein Video freigegeben werden sollte, werdet ihr es sicher in den Abendnachrichten sehen!

Wie ihr euch am besten vor Phishing-Attacken auf Facebook wehren könnt, erfahrt ihr auch in einem älteren Beitrag: „Phishing via Facebook und Twitter“.

Andreas Weck

schreibt seit 2011 für die Netzpiloten und war von 2012 bis 2013 Projektleiter des Online-Magazins. Zur Zeit ist er Redakteur beim t3n-Magazin und war zuletzt als Silicon-Valley-Korrespondent in den USA tätig.


Artikel per E-Mail verschicken
Schlagwörter: , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.