20 Euro für Kontofreischaltung

Erpresser zocken Facebook-Nutzer ab

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Mit einer neuen Phishing-Methode leiten Kriminelle unbedarfte Facebook-Nutzer auf eine Pseudo-Website um, täuschen dort die Sperrung des Kontos vor und verlangen Geld.
20 Euro fürs Entsperren: Mit diesem täuschend echten Eingabefenster halten Erpresser bei Facebook-Nutzern die Hand auf.
20 Euro fürs Entsperren: Mit diesem täuschend echten Eingabefenster halten Erpresser bei Facebook-Nutzern die Hand auf.
Foto: Trusteer

Der Sicherheitsdienstleister Trusteer warnt vor einem neuen Schädling aus dem Untergrund-Baukasten Carberp, die sich ähnlich wie Banking-Trojaner verhält. Die Malware klinkt sich in den Browser ein (Man-in-the-Middle-Attack) und leitet den Anwender bei Eingabe einer Facebook-Adresse auf eine Pseudo-Seite um, die ihm vorgaukelt, bei Facebook gelandet zu sein. Hier poppt nun über den Eingabefeldern der Hinweis "Your Facebook account ist temporary locked!" auf und fordert zur Eingabe aller persönlichen Daten sowie des Facebooks-Passworts auf. Der Clou folgt unten auf der Seite: Dort soll der Nutzer eine Voucher-Nummer des Web-Bezahldienstes Ukash eingeben, nachdem er über den Service, dessen Geldtransfers nicht zurückverfolgbar sind, 20 Euro auf ein anonymes Konto eingezahlt und dafür den Voucher erhalten hat. Erst nach Verifizierung der Daten, so verspricht die Cybergangster-Seite, würde das Facebook-Konto wieder freigeschaltet.

Da sich Carberp-Schädlinge vor allem über PDF- und Office-Dateien verbreiten, sollten Facebook-Anwender in der nächsten Zeit mit derartigen Downloads und Mail-Anhängen besonders vorsichtig sein.