Blogheim.at Logo
Mittwoch, 13 Oktober 2021

Phishing und Malware hinter Werbung auf Facebook

image

Facebook kontrolliert laut unseren Informationen die zu schaltenden Anzeigen, bevor sie veröffentlicht werden. Leider wohl nicht streng genug, wie wir wieder erfahren mussten. Gestern sind wir auf eine rechts auf der Startseite eingeblendete Werbung aufmerksam geworden. Hierbei handelt es sich um einen Phishingversuch, um an Eure Ebay-Login-Daten zu gelangen sowie wird im Hintergrund versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Um diese Werbung handelt es sich:

clip_image001

Nach einem Klick auf diese Werbung wurden wir auf die folgende Seite geleitet:

clip_image003

Hier geschehen nun zwei Sachen:

– Es handelt sich hier offensichtlich um einen Phishingversuch, um Eure Ebay-Login-Daten abzugreifen

– Im Hintergrund wird versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Diese Seite ist im Moment nicht mehr erreichbar.

Update:

Die Werbung / die Seite ist nun doch wieder aktiv geworden, allerdings mit leicht abgeändertem Link.

Da wir aber in der Vergangenheit erfahren mussten, dass solche Malware-Werbungen in ähnlicher Weise immer wieder erscheinen, nachfolgend ein paar Tipps.

Vorsicht bei Werbungen mit externen Links. Leider kann man den Link hinter der Werbung nicht erkennen, wen man mit der Maus über die Werbung fährt. Wenn die Werbung keinen Hinweis auf "Gefällt mir"-Klicks enthält und kein Link unter der Überschrift angezeigt wird, sollte man nur mit Vorsicht auf die Werbung klicken.

Hier zur Verdeutlichung eine Gegenüberstellung der beiden Anzeigenformen für externe Links (ohne "Gefällt mir") einmal mit und einmal ohne angezeigten Link.

clip_image004

Bitte achtet bei angebotenen Login-Fenstern auf die Adresszeile, bevor Ihr Eure Daten eingebt.

Es kann sinnvoll sein, mit abgeschalteten Scripts (NoScript) unterwegs zu sein. So hat ein automatischer Download von Malware meist keine Chance, da dies über Scripts gesteuert wird.

Ansonsten möchten wir noch die Erweiterung Adblock Plus erwähnen, die Werbung komplett ausblendet.

Das alle Systemkomponenten auf dem aktuellsten Stand sein sollten, um sich nicht durch einen Drive-By-Download auf einer externen Webseite zu infizieren, sollte allen Usern auch klar sein.

Update 24.9.2012:

Und wieder gibt es erneut ein ebay Werbung auf Facebook die nichts Gutes im Sinne führt:

image

Hier gilt zu beachten, dass der >>>> angezeigte <<<<< Link imagenicht zu ebay führt, sondern zu einer "Petitionsseite" die so aussieht:

image

Wenn man jedoch auf den Link klickt, landet man auf einer Unterseite, die weiterhin das oben gezeigte Login-Fenster von Ebay (Phishing) enthält sowie versucht, Malware zu installieren. Auch wenn die Seite im Moment nicht erreichbar sein sollte, ist davon auszugehen, dass dieser Angriff durch eine simple Änderung der Ziel-URL in Zukunft weiter durchgeführt werden könnte.

Übernimm jetzt die Kontrolle deiner Privatsphäre!
Finde heraus, wie du deine Datenschutzeinstellungen ändern kannst, um die Kontrolle über deine persönlichen Daten zu übernehmen.
Hier geht es zum Online Privacy Checker
für Facebook, Instagram, WhatsApp, TikTok, Twitter, Google, YouTube, LinkedIn, Skype sowie Windows 7, Windows 10, Mac OS und iOS bzw. Android
Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Aktuelle Artikel

Mimikama unterstützen: Unterstütze uns und trage auch du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst du unterstützen: via PayPal oder Patreon. Gerne kannst du aber auch ein mimikamaPLUS- Abonnent werden.
Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.