Aktuelles, Branche - geschrieben von cp am Freitag, Februar 24, 2012 21:14 - noch keine Kommentare
Schadcode-Falle: Gefälschte Starbucks-Gutscheine auf facebook
Bei Auswahl von angeblichen Gewinnen Umleitung auf Webseiten mit Schadcode oder Phishing-Formularen
[datensicherheit.de, 24.02.2012] Laut G DATA verbreiten Kriminelle aktuell gefälschte Geschenkkarten für Starbucks über facebook – bei der weltweiten Kampagne in englischer Sprache werden demnach die Nutzer aufgefordert, die Nachricht auf die eigene Pinnwand zu stellen und den „Gefällt mir“-Button anzuklicken:
Der Klick auf den Button starte eine Weiterleitung über mehrere Webseiten und öffne ein Pop-Up Fenster, welches vorgaukelet, dass der Anwender der heutige Gewinner sei. Der Text erscheine in der Sprache des vermeintlichen Gewinners.
Das Pop-Up-Fenster zeige eine Reihe von Gewinnen, u.a. ein „iPad“ oder Bargeld, unter denen der Anwender einen aussuchen solle. Um den Druck zu erhöhen, enthielten die Seiten einen Sekundenzähler, der rückwärts zähle. Von der Starbucks-Geschenkkarte sei dort allerdings keine Rede mehr.
Wird einer der vermeintlichen Gewinne ausgewählt, lande der ahnungslose Nutzer auf einer Quiz- oder Spiele-Website und werde dort aufgefordert, seine persönlichen Daten anzugeben. Nach den Analysen der „G Data SecurityLabs“ enthalten einige dieser Seiten Java-Skript-Code, der Internetnutzer auf Webseiten mit beliebigem Schadcode oder Phishing-Formularen umleitet. Bei den Analysen fanden die Sicherheitsexperten von G DATA weitere, ähnlich angelegte Betrugs-Kampagnen.
Weitere Informationen zum Thema:
G DATA SecurityBlog, 23.02.2012
Gift card mania: Fake Starbucks gift cards spreading on Facebook can lead to malware
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche, Studien - Apr 23, 2024 19:08 - noch keine Kommentare
Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
weitere Beiträge in Branche
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren