Wie schon in anderen Berichten beschrieben, versuchen Cyberkriminelle wieder mit dubiosen Meldungen die Facebook-Gemeinde auf kompromittierte, bzw. mit Malware infizierte Seiten zu entführen. Mit der Masche des “armen gemobbten Users“, versuchen Cyberkriminelle die Aufmerksamkeit der User auf kompromittierte Nachrichten zu lenken.
Mit solchen Meldungen sollen potenzielle Opfer dazu verleitet werden, auf den eingefügten Link zu klicken.

“Ich werde mein Konto sofort löschen, wenn nicht die unverschämten Postings über mich aufhören”

Bildschirmfoto 2013-07-11 um 11.36.08
Diejenigen, die auf den Link geklickt haben, werden auf eine realistisch aufbereitete Login-Seite von Facebook geleitet, wo unter anderen die  persönlichen Zugangsdaten erfragt und eine Sicherheitsfrage mit Antwort eingegeben werden soll.
Bildschirmfoto 2013-07-11 um 11.07.39
Nach Eingabe der Daten wird das Opfer mit einem Pop-Up konfrontiert, wobei aufgefordert wird einen “Youtube Player” zu installieren. Bei dem Download handelt es sich natürlich nicht über die angeboten Software, bzw. das Update des Flashplayers, auch wenn die Downloadseite, der originalen Adobe-Seite zum verwechseln ähnlich sieht.
Bildschirmfoto 2013-07-11 um 11.41.28
Neben dem phishen der Facebook-Zugangsdaten, lädt sich das Opfer eine Schadsoftware auf den Rechner, die u.a. überprüft, ob auf dem Computer Java läuft und wenn nicht, wird Java installiert. Die Malware steht im direkten Kontakt mit seinem Command und Control Server um Daten zu übermitteln und auszutauschen und weitere Schadsoftware in Form von JAR-Dateien herunterzuladen.

Fazit: Seien Sie kritisch mit dem Klicken von eingebetteten Links innerhalb von Nachrichten, auch wenn diese von Bekannten stammen. Genauso kritisch sollten Sie mit der Weitergabe von ihren persönlichen Zugangsdaten sein.

Maßnahmen und Empfehlung vom ABBZ: