Aktuelles, Branche - geschrieben von cp am Freitag, Februar 24, 2012 21:14 - noch keine Kommentare
Schadcode-Falle: Gefälschte Starbucks-Gutscheine auf facebook
Bei Auswahl von angeblichen Gewinnen Umleitung auf Webseiten mit Schadcode oder Phishing-Formularen
[datensicherheit.de, 24.02.2012] Laut G DATA verbreiten Kriminelle aktuell gefälschte Geschenkkarten für Starbucks über facebook – bei der weltweiten Kampagne in englischer Sprache werden demnach die Nutzer aufgefordert, die Nachricht auf die eigene Pinnwand zu stellen und den „Gefällt mir“-Button anzuklicken:
Der Klick auf den Button starte eine Weiterleitung über mehrere Webseiten und öffne ein Pop-Up Fenster, welches vorgaukelet, dass der Anwender der heutige Gewinner sei. Der Text erscheine in der Sprache des vermeintlichen Gewinners.
Das Pop-Up-Fenster zeige eine Reihe von Gewinnen, u.a. ein „iPad“ oder Bargeld, unter denen der Anwender einen aussuchen solle. Um den Druck zu erhöhen, enthielten die Seiten einen Sekundenzähler, der rückwärts zähle. Von der Starbucks-Geschenkkarte sei dort allerdings keine Rede mehr.
Wird einer der vermeintlichen Gewinne ausgewählt, lande der ahnungslose Nutzer auf einer Quiz- oder Spiele-Website und werde dort aufgefordert, seine persönlichen Daten anzugeben. Nach den Analysen der „G Data SecurityLabs“ enthalten einige dieser Seiten Java-Skript-Code, der Internetnutzer auf Webseiten mit beliebigem Schadcode oder Phishing-Formularen umleitet. Bei den Analysen fanden die Sicherheitsexperten von G DATA weitere, ähnlich angelegte Betrugs-Kampagnen.
Weitere Informationen zum Thema:
G DATA SecurityBlog, 23.02.2012
Gift card mania: Fake Starbucks gift cards spreading on Facebook can lead to malware
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren