Produktempfehlung: Kaspersky lab

Vor kurzem entdeckten die Virenanalysten von Kaspersky Lab eine neue Masche, die es Cyberkriminellen ermöglicht, persönliche Daten zu stehlen, ohne Login und Passwort des Opfers zu kennen.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Die Angreifer versuchen nicht einmal, die Zugangsdaten des Opfers zu stehlen, sondern gehen viel schlauer vor.

Hacker nutzen neue Art von Phishing

Die Opfer erhalten E-Mails mit der Bitte, auf einen Link zu einem offiziellen Dienst zu klicken und dort ein neues Passwort einzugeben.

Anderenfalls werde das Konto gesperrt, so die E-Mail.

Überraschenderweise führt der Link wirklich zu der Webseite des genannten Unternehmens, zum Beispiel der Webseite von Windows Live.

image

Nach der Autorisierung erhält das Opfer eine Anfrage für eine Reihe von Berechtigungen für eine unbekannte App.

Unter anderem geht es dabei um einen automatischen Login sowie den Zugriff auf Profilinformationen, die Kontaktliste und die Liste von E-Mail-Adressen.

Werden diese Rechte gegeben, öffnet das Opfer seine privaten Informationen für die Cyberkriminellen.

Und dann können die unbekannten Täter heimlich Informationen sammeln – wahrscheinlich in betrügerischer Absicht. So können sie mit den gesammelten Daten zum Beispiel Spam-Mails verschicken oder Links verteilen, die auf Phishing-Seiten oder infizierte Webseiten führen.

Wie funktioniert dieses Phishing?

Es gibt ein nützliches, aber nicht vollständig sicheres Protokoll für die Autorisierung, das sich OAuth nennt, und das es dem Anwender erlaubt, limitierten Zugriff auf seine geschützten Informationen zu öffnen (Kontaktliste, Terminkalender und andere persönliche Daten), ohne seine Zugangsdaten teilen zu müssen.

Das Protokoll wird häufig von Apps in Sozialen Netzwerken verwendet, wenn diese zum Beispiel Zugriff auf die Kontaktliste des Anwenders benötigen.

Da Apps in Sozialen Netzwerken das OAuth-Protokoll verwenden, ist auch dein Facebook-Konto nicht geschützt. Eine schädliche App kann den Zugriff auf das Nutzerkonto missbrauchen, um Spams und schädliche Dateien, aber auch Phishing-Links zu versenden.

Wie gut kennst du dich mit Viren, Würmer und Trojaner aus?

Hier kannst du dein Wissen über Schadsoftware unter Beweis stellen: https://kas.pr/o5U4