Gefälschte Facebook-Mails fischen nach Passwörtern

Der Sicherheitshersteller McAfee warnt vor einem neuen Angriff auf Facebook-Mitglieder. Die Kriminellen gehen dabei nach einem altbekannten Schema vor. Sie versenden massenweise Nachrichten, geben vor, jemand anderes zu sein und tricksen ahnungslose Anwender aus, um sie zur Preisgabe persönlicher Daten zu bewegen oder ihre Rechner mit Schädlingen zu verseuchen.

Beim aktuellen Angriff handelt es sich um betrügerische E-Mails, die vermeintlich von Facebook stammen. In der englischsprachigen E-Mail werden die Empfänger darüber informiert, dass ihre Passwörter aus Sicherheitsgründen geändert wurden. Die neuen Login-Daten würden die User im Anhang finden. In Wirklichkeit handelt sich der User aber beim Öffnen des Anhangs ein Schadprogramm ein, das von Mail zu Mail variiert. Dazu zählten Trojaner, Downloader, Keylogger, gefälschte Antivirenprogramme und andere Malware.

Der Keylogger hat es beispielsweise auf die echten Passwörter des Anwenders abgesehen. Einmal unabsichtlich installiert, schreibt die Software alle Passworteingaben und sonstige vertrauliche Daten mit, die auf dem Rechner eingetippt werden, und übermittelt sie an die Kriminellen. Die aktuelle Spamwelle zielt auf Facebook-User auf der ganzen Welt und besonders im amerikanischen, australischen und europäischen Raum ab, wie eine Karte der Phishing-Meldungen von McAfee verrät. (Jacqueline Pohl)