Schadcode-Falle: Gefälschte Starbucks-Gutscheine auf facebook

Bei Auswahl von angeblichen Gewinnen Umleitung auf Webseiten mit Schadcode oder Phishing-Formularen

[datensicherheit.de, 24.02.2012] Laut G DATA verbreiten Kriminelle aktuell gefälschte Geschenkkarten für Starbucks über facebook – bei der weltweiten Kampagne in englischer Sprache werden demnach die Nutzer aufgefordert, die Nachricht auf die eigene Pinnwand zu stellen und den „Gefällt mir“-Button anzuklicken:
Der Klick auf den Button starte eine Weiterleitung über mehrere Webseiten und öffne ein Pop-Up Fenster, welches vorgaukelet, dass der Anwender der heutige Gewinner sei. Der Text erscheine in der Sprache des vermeintlichen Gewinners.
Das Pop-Up-Fenster zeige eine Reihe von Gewinnen, u.a. ein „iPad“ oder Bargeld, unter denen der Anwender einen aussuchen solle. Um den Druck zu erhöhen, enthielten die Seiten einen Sekundenzähler, der rückwärts zähle. Von der Starbucks-Geschenkkarte sei dort allerdings keine Rede mehr.
Wird einer der vermeintlichen Gewinne ausgewählt, lande der ahnungslose Nutzer auf einer Quiz- oder Spiele-Website und werde dort aufgefordert, seine persönlichen Daten anzugeben. Nach den Analysen der „G Data SecurityLabs“ enthalten einige dieser Seiten Java-Skript-Code, der Internetnutzer auf Webseiten mit beliebigem Schadcode oder Phishing-Formularen umleitet. Bei den Analysen fanden die Sicherheitsexperten von G DATA weitere, ähnlich angelegte Betrugs-Kampagnen.

Weitere Informationen zum Thema:

G DATA SecurityBlog, 23.02.2012
Gift card mania: Fake Starbucks gift cards spreading on Facebook can lead to malware