Dritte Hacker-Attacke auf Internet-Plattform in zwei Wochen

Die weltbekannte Internetplattform Facebook wurde nun das dritte Mal in zwei Wochen durch Hacker attackiert und das, als Websiteadministratoren gerade dabei waren, Antiphishing-Präventionen vorzunehmen.

Am 21. Mai bekamen einige User eine „Fake E-Mail“ mit dem Absender der Administratoren mit dem Betreff „Hallo“. Sie beinhaltete Einladungen zu Links wie „Check areps.at“ oder „Check bests.at“

Wenn man den Anweisungen Folge leistete, gelangte man auf eine Seite, die der Facebook-Login-Page ähnlich sah. Von dort aus waren die Hacker in der Lage das Login und das Passwort des Users zu stehlen.

Man geht davon aus, dass es dieselben Hacker waren, die auch letzte Woche versuchten eine Phishing Attacke durchzuführen. Vor kurzem benutzten sie auch ähnliche Methoden: Einen Account erstellen, einen Startseitenähnlichen Link per Email an alle Freunde schicken, eine Seite einrichten die der Facebook Startseite zum Verwechseln ähnlich sieht, dann noch Username und Passwort anfordern.. und schon konnten die Hacker die Login-Daten zu sich ziehen.

Anschließend benutzten sie dann diese Daten, um mit dem Account eine neue Angriffswelle an dessen Freunde zu starten.

Facebook-Sprecher Barry Schnitt sagte der BBC, dass alle Accounts die mitgewirkt haben, geblockt wurden. Er erwähnte aber nicht, wie viele Accounts der Attacke wirklich zum Opfer fielen oder beeinträchtigt wurden.

Facebook ist schon früher Hackern zum Opfer gefallen. Einige Fälle schienen ernster als andere weniger ernst. Letztes Jahr wütete „Koobface“ quer durch die Userbank. Der Virus wurde via verschiedener Accounts per Email mit einem Link zum Download eines Trojaners versehen und so an andere User verschickt. So lieferte der Trojaner den Hackern empfindliche Dateien der User und ermöglichte ihnen, deren Browser zu steuern.

Phishing ist die Kurzform für: „password harvesting fishing“ und wird verwendet, wenn Hacker nach Passwörtern von meist ahnungslosen Benutzern „fischen“.