Phishing und Malware hinter Werbung auf Facebook

Tom Wannenmacher, 24. September 2012

image

Facebook kontrolliert laut unseren Informationen die zu schaltenden Anzeigen, bevor sie veröffentlicht werden. Leider wohl nicht streng genug, wie wir wieder erfahren mussten. Gestern sind wir auf eine rechts auf der Startseite eingeblendete Werbung aufmerksam geworden. Hierbei handelt es sich um einen Phishingversuch, um an Eure Ebay-Login-Daten zu gelangen sowie wird im Hintergrund versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Um diese Werbung handelt es sich:

clip_image001

Nach einem Klick auf diese Werbung wurden wir auf die folgende Seite geleitet:

clip_image003

Hier geschehen nun zwei Sachen:

– Es handelt sich hier offensichtlich um einen Phishingversuch, um Eure Ebay-Login-Daten abzugreifen

– Im Hintergrund wird versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

Diese Seite ist im Moment nicht mehr erreichbar.

Update:

Die Werbung / die Seite ist nun doch wieder aktiv geworden, allerdings mit leicht abgeändertem Link.

Da wir aber in der Vergangenheit erfahren mussten, dass solche Malware-Werbungen in ähnlicher Weise immer wieder erscheinen, nachfolgend ein paar Tipps.

Vorsicht bei Werbungen mit externen Links. Leider kann man den Link hinter der Werbung nicht erkennen, wen man mit der Maus über die Werbung fährt. Wenn die Werbung keinen Hinweis auf "Gefällt mir"-Klicks enthält und kein Link unter der Überschrift angezeigt wird, sollte man nur mit Vorsicht auf die Werbung klicken.

Hier zur Verdeutlichung eine Gegenüberstellung der beiden Anzeigenformen für externe Links (ohne "Gefällt mir") einmal mit und einmal ohne angezeigten Link.

clip_image004

Bitte achtet bei angebotenen Login-Fenstern auf die Adresszeile, bevor Ihr Eure Daten eingebt.

Es kann sinnvoll sein, mit abgeschalteten Scripts (NoScript) unterwegs zu sein. So hat ein automatischer Download von Malware meist keine Chance, da dies über Scripts gesteuert wird.

Ansonsten möchten wir noch die Erweiterung Adblock Plus erwähnen, die Werbung komplett ausblendet.

Das alle Systemkomponenten auf dem aktuellsten Stand sein sollten, um sich nicht durch einen Drive-By-Download auf einer externen Webseite zu infizieren, sollte allen Usern auch klar sein.

Update 24.9.2012:

Und wieder gibt es erneut ein ebay Werbung auf Facebook die nichts Gutes im Sinne führt:

image

Hier gilt zu beachten, dass der >>>> angezeigte <<<<< Link imagenicht zu ebay führt, sondern zu einer "Petitionsseite" die so aussieht:

image

Wenn man jedoch auf den Link klickt, landet man auf einer Unterseite, die weiterhin das oben gezeigte Login-Fenster von Ebay (Phishing) enthält sowie versucht, Malware zu installieren. Auch wenn die Seite im Moment nicht erreichbar sein sollte, ist davon auszugehen, dass dieser Angriff durch eine simple Änderung der Ziel-URL in Zukunft weiter durchgeführt werden könnte.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel