Phisher überfallen Facebook-Anwender

Beim Angriff werden den Anwendern getürkte E-Mails geschickt, die so aussehen, als kämen sie von Facebook. Klickt man auf den darin enthaltenen Link, gelangt der unbedarfte User auf die bösartige Webseite Fbaction.net, die genau so aussieht wie die Facebook-Einwahlseite.

Derweil arbeiten die Betreiber von Facebook mit Hochdruck daran, Fbaction.net auf eine Schwarze Liste zu setzen und schlussendlich die Seite vom Netz zu nehmen.

Konkret erhalten die Phishing-Opfer eine Meldung mit dem Betreff "Helo". Diese sieht aus, als käme sie von einem "Freund" in Facebook. Die Message lädt den User ein eine Webseite zu besuchen, deren URL zunächst so aussieht, als handle es sich um einen Link in Facebook. Allerdings leitet die Adresse den Surfer auf die bösartige Webseite Fbaction.net um. Einmal umgeleitet, erhält der Anwender Warnmeldungen, bei denen er nach seinem Namen und Passwort gefragt wird.

Ziel der Phisher ist es diese Informationen abzufangen. Allerdings dürften sie sich nicht unter falscher Identität in Facebook tummeln wollen. Vielmehr ist es ihr Ziel, durch die Facebook-Angaben in andere Systeme einzubrechen. Dabei machen sich die Phisher die Gewohnheit vieler Anwender zu Nutze, jeweils die selben User-ID und Passwörter für mehrere Dienste zu verwenden.