Der von Microsoft ausgezeichnete Softwareprogrammierer Troy Hunt weist in seinem Blog auf eine Masche hin, mit der Facebook-Nutzer in die Irre geführt werden sollen. Ziel des Betruges ist es, die persönliche Daten und Kreditkarteninformationen der Nutzer abzugreifen. Die benutzte Internetseite ist eine nahezu perfekte Kopie der Facebook-Internetseite, ohne Rechtschreibfehler oder andere verräterische Merkmale, und auch das macht diesen Betrugsversuch so gefährlich. Internetnutzer erhalten einen Link nach dem Muster bit.ly oder t.c, der vielleicht angeblich zu der neusten Parodie eines aktuellen Musikstückes führt. Folgten Nutzer dem Link „bit.ly/10PMelv“, gelangten sie noch bis vor kurzem auf eine Internetseite, die der des sozialen Netzwerks Facebook gleicht. Dort wurden die Zugangsdaten abgefragt, wie es der Nutzer es von Facebook gewohnt ist. In den folgenden Schritten sollte der Nutzer weitere Angaben machen, die angeblich seiner Sicherheit dienen, nämlich eine geheime Frage beantworten, seine Telefonnummer und schließlich seine Kreditkarteninformationen angeben.
Schlimmstenfalls hat der Nutzer seine Daten gerade ohne es zu bemerken auf einer Facebook-Kopie mit der Adresse faceboourk.com eingegeben. Nun leitet ihn diese Betrugsseite auf die echte Facebook-Internetpräsenz zu facebook.com um. Für den User sieht es so aus, als müsse er sich lediglich nun noch einmal einloggen. Alles wirkt normal. Tatsächlich haben die Cyberkriminellen hinter faceboourk.com inzwischen seine sensiblen Daten erhalten.
Troy Hunt fand heraus, dass sich hinter der betrügerischen Seite eine URL bei einem Hoster in England befindet. Welche Personen der Domaininhaber ist, konnte er jedoch nicht herausfinden, weil dies erfolgreich verschleiert wurde. Inzwischen ist das Facebook-Double über die Domain nicht mehr erreichbar. Weil es aber zahlreiche Internetadressen mit Variationen ähnlicher Namen gibt, ist es möglich, dass die Internetseite bald unter einer anderen Domain reaktiviert wird. Facebook-Nutzer sollten also nicht nur auf den Seiteninhalt, sondern auch auf die Adresse der aufgerufenen Internetseite achten. Das gilt selbstverständlich auch für andere Internetseiten, auf denen persönliche Daten eingegeben werden und auch zu jeder Zeit.
Weitere Informationen
Phishing – Passwort-Klau
Virus, Wurm, Trojaner – Computerschädlinge
Vergleich – Antivirus kostenlos
Hinterlasse jetzt einen Kommentar