Kriminelle wollen E-Mail-Adresse, Passwort und vertrauliche Kreditkarteninformationen in Erfahrung bringen

[datensicherheit.de, 14.10.2011] Während ihrer Konferenz „f8“ hätten die Entwickler des Sozialen Netzwerks facebook einige essenzielle Neuerungen vorgestellt, wie z.B. die „Timeline“, eine Art Tagebuchstil für die Profilseiten der rund 600 Millionen Mitglieder. Den Hype um diese Veränderungen nutzt laut einer aktuellen Warnung von Bitdefender Malware-Saboteure dazu, Spam-Meldungen via facebook zu verbreiten:
Darin forderten sie die Empfänger auf, ihre Accounts zu verifizieren, andernfalls würde angeblich ihre Mitgliedschaft deaktiviert. Diese Nachrichten zielten laut Bitdefender aber darauf ab, an E-Mail-Adressen, Passwörter sowie sensible Bankdaten zu gelangen.
In der Spam-Nachricht verschickten die „Cyber-Gangster“ einen Link, der die Nutzer zu einer gefälschten „Facebook Security“-Site führe – diese mache sie dann darauf aufmerksam, dass ein Mitglied des Netzwerks sie auf Grund angeblicher Verstöße gemeldet habe. Damit das Account nicht deaktiviert werde, solle es der Nutzer bestätigen. Im ersten Schritt müsse er dazu seine facebook-Anmeldedaten, d.h. E-Mail-Adresse und Passwort, angeben. Danach werde das Mitglied gar noch dazu aufgefordert, vertrauliche Kreditkarteninformationen durch Eingabe von Vor- und Nachnamen des Besitzers sowie den ersten sechs Ziffern der Kartennummer preiszugeben. Danach erscheine eine gefälschte Bestätigungsmeldung. Eine weitere Variante dieses Spams erfrage statt der facebook-Zugangsdaten die Informationen zum privaten Webmail-Konto des Users – darunter denServiceanbieter, das entsprechende Passwort sowie das Geburtsdatum des Nutzers.