Ob nun doch in naher Zukunft der “Dislike-Button” bei Facebook kommt, oder eine andere Form eines “Mitleids-Buttons” von Mark Zuckerberg eingeführt wird, scheint die Facebook-Community sichtlich zu bewegen – Und genau dieses Verwirrspiel machen sich Kriminelle zu nutze und verbreiten in diesen Zusammenhang massenhaft gefälschte Nachrichten. Mit den Worten “Holen Sie sich den neu eingeführte Facebook Dislike-Button auf Ihr Profil” versuchen Kriminelle in diesen Tagen den Anwender zum Download einer Anwendung zu bewegen, die natürlich nicht den “Dislike-Button”, sondern vielmehr eine bösartige Malware auf den Computer installiert.
Über das bekannte Symbol “Daumen unten” erscheint die Nachricht in unserer Timeline bei Facebook und kann durchaus von einem eigenen Kontakt aus der Freundesliste stammen. In englischer Sprache wird hierbei der gewünschte “Dislike-Button” angeboten und soll durch Klicken auf eingebetteten Link aktiviert werden. Durch vermeintliches Klicken auf besagten Link, wird der Nutzer gleich auf eine gefälschte mit Schadcode behaftete Webseite geleitet, die entweder automatische per “Drive by Download”, bzw. über eine Aufforderung zum Download den Rechner mit Malware infiziert. Einmal infiziert, verschafft sich die Malware u.a. die Zugangsdaten zum eigenen Facebook-Profil und verbreitet sich über die Timeline und sendet im eigenen Namen weitere gefälschte Nachrichten an meine Freunde der Kontaktliste.
Ziel der Cyberkriminellen ist es, an die persönlichen Daten und Dateien des Anwenders zu gelangen. Dazu wird z.B. diverse Malware auf den PC geschleust, unsichtbare Datendiebe, die im Hintergrund z.B. Bankdaten ausspähen und Transaktionen manipulieren. Weiterhin ist es möglich, dass die Infektion alle persönlichen Daten des Anwenders verschlüsselt und zu dessen Freigabe ein Lösegeld erpresst wird.
Tip: Kommen Sie niemals der Aufforderung nach, dubiose Links anzuklicken. Öffnen Sie keine angebotene Anhänge. In der Regel werden Sie auf täuschend echte aber dennoch gefälschte Internetseiten umgeleitet, die Schadprogramme enthalten
Weiterer Beitrag: April April – und noch mehr Phishing-Spam>>
Was kann ich dagegen tun?
- Zum Glück werden diese Infektionen von allen gängigen AV-Lösungen erkannt, also installieren Sie eine professionelle AV-Software und achten Sie darauf, dass dieser immer aktuell und im Hintergrund (als Guard) mitläuft.
- Seien Sie kritisch beim Lesen dubioser Nachrichten und deren Anhänge. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
Bild: hackread.com