Phishing und Malware hinter Werbung auf Facebook

Autor: Tom Wannenmacher

image

Facebook kontrolliert laut unseren Informationen die zu schaltenden Anzeigen, bevor sie veröffentlicht werden. Leider wohl nicht streng genug, wie wir wieder erfahren mussten. Gestern sind wir auf eine rechts auf der Startseite eingeblendete Werbung aufmerksam geworden. Hierbei handelt es sich um einen Phishingversuch, um an Eure Ebay-Login-Daten zu gelangen sowie wird im Hintergrund versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Um diese Werbung handelt es sich:

clip_image001

Nach einem Klick auf diese Werbung wurden wir auf die folgende Seite geleitet:

clip_image003

Hier geschehen nun zwei Sachen:

– Es handelt sich hier offensichtlich um einen Phishingversuch, um Eure Ebay-Login-Daten abzugreifen

– Im Hintergrund wird versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Diese Seite ist im Moment nicht mehr erreichbar.

Update:

Die Werbung / die Seite ist nun doch wieder aktiv geworden, allerdings mit leicht abgeändertem Link.

Da wir aber in der Vergangenheit erfahren mussten, dass solche Malware-Werbungen in ähnlicher Weise immer wieder erscheinen, nachfolgend ein paar Tipps.

Vorsicht bei Werbungen mit externen Links. Leider kann man den Link hinter der Werbung nicht erkennen, wen man mit der Maus über die Werbung fährt. Wenn die Werbung keinen Hinweis auf "Gefällt mir"-Klicks enthält und kein Link unter der Überschrift angezeigt wird, sollte man nur mit Vorsicht auf die Werbung klicken.

Hier zur Verdeutlichung eine Gegenüberstellung der beiden Anzeigenformen für externe Links (ohne "Gefällt mir") einmal mit und einmal ohne angezeigten Link.

clip_image004

Bitte achtet bei angebotenen Login-Fenstern auf die Adresszeile, bevor Ihr Eure Daten eingebt.

Es kann sinnvoll sein, mit abgeschalteten Scripts (NoScript) unterwegs zu sein. So hat ein automatischer Download von Malware meist keine Chance, da dies über Scripts gesteuert wird.

Ansonsten möchten wir noch die Erweiterung Adblock Plus erwähnen, die Werbung komplett ausblendet.

Das alle Systemkomponenten auf dem aktuellsten Stand sein sollten, um sich nicht durch einen Drive-By-Download auf einer externen Webseite zu infizieren, sollte allen Usern auch klar sein.

Update 24.9.2012:

Und wieder gibt es erneut ein ebay Werbung auf Facebook die nichts Gutes im Sinne führt:

image

Hier gilt zu beachten, dass der >>>> angezeigte <<<<< Link imagenicht zu ebay führt, sondern zu einer "Petitionsseite" die so aussieht:

image

Wenn man jedoch auf den Link klickt, landet man auf einer Unterseite, die weiterhin das oben gezeigte Login-Fenster von Ebay (Phishing) enthält sowie versucht, Malware zu installieren. Auch wenn die Seite im Moment nicht erreichbar sein sollte, ist davon auszugehen, dass dieser Angriff durch eine simple Änderung der Ziel-URL in Zukunft weiter durchgeführt werden könnte.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.