Aktuelles Phishing und Malware hinter Werbung auf Facebook

Phishing und Malware hinter Werbung auf Facebook

Facebook-Themen

USA: Trump sperrt Tiktok und WeChat

Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...

Corona: Falschen Namen im Lokal angeben – dieses Bußgeld droht

Wer Falschangaben zur Person macht, muss tief in die Tasche greifen! Dieser Inhalt wurde von BuzzBee zur Verfügung gestellt.

Post-Warnstreiks in allen Bundesländern

Im Tarifstreit mit der Post hat die Gewerkschaft Verdi die Beschäftigten erneut zu Warnstreiks aufgerufen. Diesmal in allen Bundesländern. Dieser Inhalt wurde von Euronews zur...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...
-WERBUNG-
- Advertisement -
- Werbung -

image

Facebook kontrolliert laut unseren Informationen die zu schaltenden Anzeigen, bevor sie veröffentlicht werden. Leider wohl nicht streng genug, wie wir wieder erfahren mussten. Gestern sind wir auf eine rechts auf der Startseite eingeblendete Werbung aufmerksam geworden. Hierbei handelt es sich um einen Phishingversuch, um an Eure Ebay-Login-Daten zu gelangen sowie wird im Hintergrund versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Um diese Werbung handelt es sich:

clip_image001

Nach einem Klick auf diese Werbung wurden wir auf die folgende Seite geleitet:

clip_image003

Hier geschehen nun zwei Sachen:

– Es handelt sich hier offensichtlich um einen Phishingversuch, um Eure Ebay-Login-Daten abzugreifen

– Im Hintergrund wird versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Diese Seite ist im Moment nicht mehr erreichbar.

Update:

Die Werbung / die Seite ist nun doch wieder aktiv geworden, allerdings mit leicht abgeändertem Link.

Da wir aber in der Vergangenheit erfahren mussten, dass solche Malware-Werbungen in ähnlicher Weise immer wieder erscheinen, nachfolgend ein paar Tipps.

Vorsicht bei Werbungen mit externen Links. Leider kann man den Link hinter der Werbung nicht erkennen, wen man mit der Maus über die Werbung fährt. Wenn die Werbung keinen Hinweis auf "Gefällt mir"-Klicks enthält und kein Link unter der Überschrift angezeigt wird, sollte man nur mit Vorsicht auf die Werbung klicken.

Hier zur Verdeutlichung eine Gegenüberstellung der beiden Anzeigenformen für externe Links (ohne "Gefällt mir") einmal mit und einmal ohne angezeigten Link.

clip_image004

Bitte achtet bei angebotenen Login-Fenstern auf die Adresszeile, bevor Ihr Eure Daten eingebt.

Es kann sinnvoll sein, mit abgeschalteten Scripts (NoScript) unterwegs zu sein. So hat ein automatischer Download von Malware meist keine Chance, da dies über Scripts gesteuert wird.

Ansonsten möchten wir noch die Erweiterung Adblock Plus erwähnen, die Werbung komplett ausblendet.

Das alle Systemkomponenten auf dem aktuellsten Stand sein sollten, um sich nicht durch einen Drive-By-Download auf einer externen Webseite zu infizieren, sollte allen Usern auch klar sein.

Update 24.9.2012:

Und wieder gibt es erneut ein ebay Werbung auf Facebook die nichts Gutes im Sinne führt:

image

Hier gilt zu beachten, dass der >>>> angezeigte <<<<< Link imagenicht zu ebay führt, sondern zu einer "Petitionsseite" die so aussieht:

image

Wenn man jedoch auf den Link klickt, landet man auf einer Unterseite, die weiterhin das oben gezeigte Login-Fenster von Ebay (Phishing) enthält sowie versucht, Malware zu installieren. Auch wenn die Seite im Moment nicht erreichbar sein sollte, ist davon auszugehen, dass dieser Angriff durch eine simple Änderung der Ziel-URL in Zukunft weiter durchgeführt werden könnte.

- Werbung -
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Weitere Themen

USA: Trump sperrt Tiktok und WeChat

USA: Trump sperrt Tiktok und WeChat

0
Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...
Warnung vor WhatsApp und anderen Messenger-Diensten

Warnung vor WhatsApp und anderen Messenger-Diensten

0
Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von BuzzBee zur Verfügung gestellt.

Corona: Falschen Namen im Lokal angeben – dieses Bußgeld droht

0
Wer Falschangaben zur Person macht, muss tief in die Tasche greifen! Dieser Inhalt wurde von BuzzBee zur Verfügung gestellt.
Dieser Inhalt wurde von Euronews zur Verfügung gestellt.

Post-Warnstreiks in allen Bundesländern

0
Im Tarifstreit mit der Post hat die Gewerkschaft Verdi die Beschäftigten erneut zu Warnstreiks aufgerufen. Diesmal in allen Bundesländern. Dieser Inhalt wurde von Euronews zur...

Shadowbanning – TikTok blockiert in einigen Regionen LGBTQ-Inhalte.

[Weiterlesen]

Top-Artikel

USA: Trump sperrt Tiktok und WeChat

Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Kann mich Facebook zwingen, meinen Personalausweis hochzuladen?

Bereits seit einigen Jahren werden Konten auf Facebook aufgrund des Namens gesperrt. Facebook verlangt von seinen Nutzern, ihren Klarnamen anzugeben, das ist kein Geheimnis. Deswegen...

Achtung: angebliche SMS von Raiffeisen führt in Phishing-Falle

Die Raiffeisen-Banken verschicken aktuell keine SMS zu einem angeblichen "pushTan"-Dienst - Vorsicht vor Betrug! Aktuell erhalten Smartphone-Besitzer eine dubiose SMS, die angeblich von den Raiffeisen-Banken...

Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen

Ausweiskopien und fremde Identitäten sind im Bereich der Internetkriminalität ein begehrtes Gut. Denn so können Kriminelle unter falschem Namen Straftaten begehen und bleiben selbst...
-WERBUNG-
-WERBUNG-