Spam bei Twitter E-Mail-Benachrichtigung

Eine neue Bedrohung für Twitter-Anhänger hat der Sicherheitsanbieter Trend Micro ausgemacht:

Es sind zwei Arten im Umlauf, wobei die eine auf den Diebstahl von persönlichen Informationen oder Login-Daten aus ist und die andere versucht, Systeme mit Schadsoftware zu infizieren. Verbreitet werden die beiden Varianten über Spam-Nachrichten, die sich als Twitter E-Mail-Benachrichtigung tarnen:

Variante 1 nutzt eine generische Grußformel, während die Mail lediglich sagt „You have 1 unreaded message from Twitter,“ gefolgt von einer Webadresse. Diese leitet die Empfänger auf eine Webseite um, wo sie aufgefordert werden, ihre persönlichen Informationen anzugeben.

Variante 2 nutzt ebenfalls eine generische Grußformel zusammen mit der Nachricht „You have 3 information message(s),“ gefolgt von einer Webadresse. Anstatt die Empfänger nach persönlichen Informationen zu fragen, wenn sie den Link anklicken, wird Schadsoftware auf ihre Systeme heruntergeladen.

Trend Micro empfiehlt: Twitter-Nutzer sollten immer auf jedes Detail in den ankommenden E-Mails achten, denn es ist relativ einfach, eine reelle von einer gefälschten Mail zu unterscheiden. Denn eine legitime Twitter-Benachrichtigung sieht folgendermaßen aus:

Sie beginnt üblicherweise mit „Hi, *Benutzername“ und enthält die Wörter „You have a direct message:,“ gefolgt von der eigentlichen Nachricht.

Das Trend Micro Smart Protection Network schützt die Anwender vor dieser Gefahr, indem es mit Hilfe seines E-Mail-Reputationsdienstes verhindert, dass Spam-Nachrichten in den Posteingang der Anwender gelangen. Ferner blockiert es durch seinen Web-Reputationsdienst den Zugriff auf Phishing Sites. Auch das kostenlose Browser Plugin eMail ID (URL) hilft dabei, legitime E-Mails im Posteingang zu identifizieren.

Um sich vor ähnlichen Attacken zu schützen, rät Trend Micro, bei jeder erhaltenen E-Mail auf verdächtige Details zu achten. Weitere Informationen sind unter blog.trendmicro.de erhältlich.

Phishing Gefahr fuer Facebook User

Der Security-Hersteller Trend Micro meldet eine neue Gefahr für Facebook-Nutzer: Eine Facebook Anwendung steht unter dem Verdacht, Benachrichtigungen zu versenden und die Nutzer darüber auf eine Website zu führen, auf der persönliche Zugangsdaten abgeschöpft werden („Phishing“).

Betroffene Anwender sehen in der Rubrik „Statusmeldungen“ eine Nachricht, dass jemand einen Kommentar auf eines ihrer Postings hinterlassen hat. Die Benachrichtigung kommt von der Facebook-Anwendung „Sex sex sex and more sex!!!“, die trotz oder wegen ihres recht eindeutigen Namens immerhin mehr als 287.000 Fans verzeichnet.

Klickt der Anwender auf den im Kommentar enthaltenen Link um ihn zu lesen, landet er auf einer böswilligen Website mit der Domain fucabook.com. Der Server unter fucabook.com lädt JavaScript, bevor er den Nutzer automatisch auf eine manipulierte frische Startseite von Facebook weiterleitet und ihn dazu auffordert, sich erneut mit E-Mail-Adresse und Passwort einzuloggen. Die attackierende Seite ist unter dem Namen Arsen Tumanyan mit Wohnsitz in Armenien registriert. Die Domain wurde durch GoDaddy registriert, wobei die URL zu einer IP-Adresse führt, die in der Server-Cloud des Cloud-Computing-Angebots EC2 von Amazon mündet.

Nutzer sind dazu aufgerufen, vor der Eingabe vertraulicher Daten stets die URL im Browserfenster zu prüfen. Auch sollte vor dem Anklicken eines Links erst die tatsächliche Zieladresse geprüft werden; diese erhält man, indem man die Maus über den entsprechenden Link bewegt. Bei jeglichem Verdacht sollten Anwender Abstand davon nehmen, den Link anzuklicken. Trend Micro rät ausserdem, nicht genutzte Facebook-Anwendungen über die persönlichen Einstellungen zu deaktivieren.

Anwender der Trend Micro-Lösungen sind vor der beschriebenen Attacke durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheits-Infrastruktur des Security-Anbieters sorgt dafür, dass der Zugriff auf manipulierte Webseiten blockiert wird.

Weitere Informationen zu dieser aktuellen Bedrohung sind unter trendmicro.eu erhältlich