Phisher haben es auf MySpace-Nutzer abgesehen

30.10.2006
Angreifer nutzen MySpace-Accounts, um Nutzer zur Preisgabe ihrer Zugangsdaten zu bewegen.

Nach Angaben des auf Web-Analyse spezialisierten Unternehmens Netcraft hat ein MySpace-Nutzer am vergangenen Freitag versucht, via E-Mail potenzielle Opfer auf eine betrügerische Log-in-Seite zu locken, wo sie zur Eingabe ihrer Mail-Adresse und ihres Passworts aufgefordert wurden. Die ergatterten Informationen wurden laut Netcraft an einen Server in Frankreich weitergeleitet.

Der Angreifer machte sich die Art und Weise zunutze, wie MySpace URLs organisiert, um der gefälschten Log-in-Seite eine glaubwürdige Web-Adresse zu geben. Dies könne selbst sicherheitsbewusste Nutzer verwirren, so Netcraft-Analyst Rich Miller.

Diese Art der Attacke sei nicht neu, zeige aber einmal mehr, auf welche Weise Phisher ihre potenziellen Opfer dazu bringen wollen, ihre Account-Details preiszugeben, so Miller. Um dem vorzubauen, verfügten Social-Networking-Sites wie MySpace üblicherweise über eine Datenbank mit Nutzernamen, die tabu seien, so der Analyst. Dieser Angriff deute darauf hin, dass diese Listen erweitert werden müssten.

MySpace-Betreiber News Corp. empfiehlt Nutzern, die sich über die Echtheit der Login-Seite im Unklaren sind, über die Hauptseite http://myspace.com zu gehen. (kf)