Hacker haben sich Facebook vorgeknöpft.
Im Sekundentakt werden von gehackten Accounts aus Mails verschickt, um mit einer geschickten Täuschung die User zur Herausgabe ihrer Login-Daten zu bringen. Nachrichten dieser Art kursieren zurzeit zu Tausenden auf Facebook.

Das perfide an der Sache, der Absender merkt gar nicht, dass in seinem Namen Mails verschickt werden. Wer auf die angegeben URLs klickt, findet sich auf einer nachgeahmten Facebook-Site wieder und wird dort zur Eingabe seiner Logindaten aufgefordert. Fällt ein User auf diese Masche rein, beginnt sein Account selbstständig, an alle gelisteten Freunde die gleiche Nachricht zu verschicken. Die Malware verbreitet sich so in Windeseile.

Wer auf die Phishing-Attacke reingefallen ist, kann dem Spuk schnell und einfach wieder ein Ende setzen. Da das Passwort nicht geändert wird, haben betroffene User nach wie vor Zugriff auf ihren Account. Um das unerwünschte Versenden der Mails zu unterbinden, braucht man lediglich das persönliche Passwort zu ändern. Die in den selbstständig verschickten Nachrichten angegebenen URLs variieren offensichtlich. Neben whiteflash.be wird in Blogs auch noch vor goldbase.be, wynasale.be, whitemart.be und picoband.be gewarnt.

Phishing-Attacken auf Facebook mehren sich

Inzwischen wurde reagiert. Wird im Browser eine der aufgelisteten URLs geöffnet, erscheint die folgende Warnung: «Es wurde festgestellt, dass diese Website als Phishingwebsite gemeldet wurde. Phishingwebsites imitieren andere Sites und versuchen Sie zu täuschen, so dass Sie persönliche Daten oder finanzielle Informationen preisgeben. Es wird empfohlen, dass Sie die Webseite schliessen und nicht zu dieser Website wechseln.»

quelle: 20min.ch