-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

image

Facebook kontrolliert laut unseren Informationen die zu schaltenden Anzeigen, bevor sie veröffentlicht werden. Leider wohl nicht streng genug, wie wir wieder erfahren mussten. Gestern sind wir auf eine rechts auf der Startseite eingeblendete Werbung aufmerksam geworden. Hierbei handelt es sich um einen Phishingversuch, um an Eure Ebay-Login-Daten zu gelangen sowie wird im Hintergrund versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Um diese Werbung handelt es sich:

clip_image001

Nach einem Klick auf diese Werbung wurden wir auf die folgende Seite geleitet:

clip_image003

Hier geschehen nun zwei Sachen:

– Es handelt sich hier offensichtlich um einen Phishingversuch, um Eure Ebay-Login-Daten abzugreifen

– Im Hintergrund wird versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Diese Seite ist im Moment nicht mehr erreichbar.

Update:

Die Werbung / die Seite ist nun doch wieder aktiv geworden, allerdings mit leicht abgeändertem Link.

Da wir aber in der Vergangenheit erfahren mussten, dass solche Malware-Werbungen in ähnlicher Weise immer wieder erscheinen, nachfolgend ein paar Tipps.

Vorsicht bei Werbungen mit externen Links. Leider kann man den Link hinter der Werbung nicht erkennen, wen man mit der Maus über die Werbung fährt. Wenn die Werbung keinen Hinweis auf "Gefällt mir"-Klicks enthält und kein Link unter der Überschrift angezeigt wird, sollte man nur mit Vorsicht auf die Werbung klicken.

Hier zur Verdeutlichung eine Gegenüberstellung der beiden Anzeigenformen für externe Links (ohne "Gefällt mir") einmal mit und einmal ohne angezeigten Link.

clip_image004

Bitte achtet bei angebotenen Login-Fenstern auf die Adresszeile, bevor Ihr Eure Daten eingebt.

Es kann sinnvoll sein, mit abgeschalteten Scripts (NoScript) unterwegs zu sein. So hat ein automatischer Download von Malware meist keine Chance, da dies über Scripts gesteuert wird.

Ansonsten möchten wir noch die Erweiterung Adblock Plus erwähnen, die Werbung komplett ausblendet.

Das alle Systemkomponenten auf dem aktuellsten Stand sein sollten, um sich nicht durch einen Drive-By-Download auf einer externen Webseite zu infizieren, sollte allen Usern auch klar sein.

Update 24.9.2012:

Und wieder gibt es erneut ein ebay Werbung auf Facebook die nichts Gutes im Sinne führt:

image

Hier gilt zu beachten, dass der >>>> angezeigte <<<<< Link imagenicht zu ebay führt, sondern zu einer "Petitionsseite" die so aussieht:

image

Wenn man jedoch auf den Link klickt, landet man auf einer Unterseite, die weiterhin das oben gezeigte Login-Fenster von Ebay (Phishing) enthält sowie versucht, Malware zu installieren. Auch wenn die Seite im Moment nicht erreichbar sein sollte, ist davon auszugehen, dass dieser Angriff durch eine simple Änderung der Ziel-URL in Zukunft weiter durchgeführt werden könnte.