Gefälschte mobile Facebook-Seite

Online-Kriminelle haben eine gefälschte mobile Facebook-Seite mit dem Ziel in Umlauf gebracht, neben Kreditkartendaten auch die Facebook-Sicherheitsfrage von Anwendern in Erfahrung zu bringen. Die gefälschte Facebook-Seite sieht der echten Anmeldeseite von Facebook auf Smartphones (https://m.facebook.com) Trend Micro zufolge täuschend ähnlich. Auf den ersten Blick ist der Datendiebstahlversuch deshalb nicht zu erkennen.

Meldet man sich an der gefälschten, englischsprachigen Seite an, wird man nach Eingabe der Anmeldedaten aufgefordert, eine Sicherheitsfrage anzugeben. Der Trick dabei: Da viele Nutzer ein und dieselben Sicherheitsfragen für verschiedene Websites verwenden, können sich Angreifer damit Zugang zu weiteren Diensten verschaffen.

Im nächsten Schritt werden die Nutzer auf eine andere Seite weitergeleitet, auf der sie im Rahmen einer Datenaktualisierung ihre Kreditkartendaten angeben sollen. Mit Hilfe der erbeuteten Daten dürfte es für die Angreifer ein Leichtes sein, im Namen der Opfer Kreditkartenzahlungen zu initiieren. Den angerichteten Schaden werden die Betroffenen allerdings erst auf der nächsten Kreditkartenrechnung bemerken, so Trend Micro.

Das Unternehmen empfiehlt Nutzern, stets auf die Adresszeile zu achten, ob darin die korrekte Adresse https://m.facebook.com/login angegeben und ob ein kleines Schloss als Sicherheitssymbol für eine verschlüsselte Übertragung zu sehen ist. Außerdem fragt Facebook seine Nutzer nicht nach Kreditkarteninformationen, es sei denn, man durchläuft einen konkreten Bezahlvorgang.

Trotz englischer Sprache: Das Risikopotenzial des aktuellen Facebook-Angriffs geht wegen der im Ziel stehenden Sicherheitsfrage und den Kreditkartendaten deutlich über das soziale Netzwerk hinaus.