55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.

Quelle: heise.de /Zum Artikel

Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !

Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.

Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.

Im offiziellen Chrome Web Store sind Erweiterungen gesichtet worden, die die Facebook-Zugangsdaten von Anwendern stehlen. Sie werden auf Facebook beworben und werben mit Funktionen wie "Ändere die Farbe deines Profils" oder "Entferne den Virus aus deinem Facebook-Profil". Kaspersky Lab hat den Fall entdeckt und Google gemeldet.

Installiert ein Nutzer eine dieser "Erweiterungen", bekommen deren Autoren Vollzugriff auf sein Facebook-Konto. Dies nutzen sie, um Spam an seine Freunde zu versenden und bei ihnen ebenfalls für die bösartigen Erweiterungen zu werben. Außerdem bewertet das vermeintliche Add-on bestimmte Facebook-Seiten automatisch mit "Gefällt mir", wofür die Kriminellen vermutlich Geld erhalten. Es kursieren beispielsweise Angebote, 1000 Likes für gut 20 Euro oder auch 100.000 Likes für nicht ganz 2000 Euro zu beziehen.

Quelle: zdnet.de /Zum Artikel

"@facebookmail" ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer. Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja "@facebookmail.com". Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der "@facebookmail.com" Adresse steckt, in diesem Falle jedoch nicht Facebook.

Quelle: mimikama.at /Zum Artikel

Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.

Internetbetrüger glauben doch wirklich, dass Facebook-Nutzer nicht alle Tasten im Schrank haben. Zurzeit macht eine neue "Nachricht" auf Facebook die Runde in der steht das Facebook den Verdacht habe, das der Nutzer ein Fakeprofil habe (da er angeblich von mehreren Nutzern gemeldet wurde). Die Internetbetrüger möchten nun sich mit dem Nutzer in Verbindung setzten und dazu müssen Sie den jeweiligen Account prüfen. Damit sie dies tun können, benötigen Sie denn Benutzernamen und das Passwort. Sollte sich der Nutzer nicht melden, dann wird angeblich das Profil gesperrt und gelöscht! Das dreiste an dieser Meldung jedoch ist, dass man seinen Benutzernamen und sein Passwort an eine @gmx.net Adresse senden soll Also dreister geht es wirklich nicht mehr.

Quelle: mimikama.at/Zum Artikel

Auf Facebook wird im Moment folgender Beitrag immer wieder geteilt: "!!! Achtung !!! Solltet ihr jemals eine Anfrage oder eine Mail von mir bekommen, in der ich euch um Geld bitte, weil ich angeblich Probleme hab, dann ignoriert das bitte. Diese Mail ist dann definitiv nicht von mir sein, sondern diese Mails werden von Hackern verschickt die Accounts knacken um so an Geld zu kommen. Es wird gewarnt davor. Es sind schon sehr viele User bei Facebook davon betroffen.!!!" Bitte weiter verbreiten !!!" Hierbei handelt es sich um keinen Fake denn seit etwa 2 Tagen beobachten wir eine neue Betrugsmasche auf Facebook, wo Internetbetrüger Facebook-Konten hacken, um dann, mit dem gehackten Account, Nachrichten an die Freundesliste versenden.

Internetbetrüger versuchen mit dieser Nachricht, dass Sie Geld von den "Freunden" überwiesen bekommen da Sie angeblich Ihre Kreditkarte sowie Ihren Pass verloren hätten und der "Freund" soll Ihnen doch ein wenig Geld überweisen, damit derjenige wieder nach Hause fliegen kann.

Quelle: mimikama.at/Zum Artikel

Unbekannte haben die Datenbank von gamigo Angegriffen uns hier (Alias)-Usernamen und Passwoerter von gamigo-Nutzern entwendet.

Gamigo bietet kostenlose Spiele wie Last Chaos oder Fiesta Online und vieles mehr an.

Nun werden alle Kunden des Portals informiert das man die Passwoerter zurueckgesetzt habe aus sicherheitsgruenden und noch ein Backup der Accounts inkl. Items angefertigt habe, ob Personenbezogene Daten im Besitz der Angreifer ist, weiss Gamigo leider nicht, koennen dieses aber auch nicht ausschliessen, man arbeitet aber mit hochdruck an der Behebung und an der Aufklaerung des Problemes.

Damit man wieder zugriff auf seinen Account bekommt hat Gamigo folgende Anleitung angeben :

Schritt 1:
Gehe auf die gamigo Accountseite und richte ein neues Passwort für das gamigo Accountsystem ein. Bitte achte unbedingt darauf, dass das neue Passwort nicht dem Alten entspricht!

Schritt 2:
Logge dich mit dem neuen Passwort ins gamigo Accountsystem ein und gehe auf „meine Spiele.“ Bitte suche dir für jedes deiner Spiele ein neues und sicheres Passwort aus.

Neues Jahr neuer Facebook Muell und natuerlich sehr passend zum gerade vollbrachten Jahreswechsel eine angebliche moeglichkeit zu sehen wie viele im Jahr 2011 auf dem Profil eines Users war, dabei sollten nun wirklich alle wissen das dieses Technisch nicht moeglich ist und das liegt eben daran das Facebook es gar nicht moechte das man so etwas kann, aber schon sieht man dann so etwas : Wie oft wurde dein Facebook-Profil 2011 aufgerufen ? von der Seite Lebe dein Leben die diesen Mist verbreitet, es liegt auch nahe das es der Selbe ist der diesen Mist mit dem "wann stibst du", "Was passiert 2012" und diese ganzen Was fuer ein Tier oder Trick figur bist du.

So sieht die Seite von Lebe dein Leben aus :

Und hier einmal die Grafik die dann Veroeffentlicht wird :

Zur Zeit kursiert ein Posting auf Facebook herum welches lautet: „ wenn ihr euer passwort vergessen habt, dann benutzt facebook pw finder , aber nur für den eigenen account verwenden!!!!!! hier hat mir schon 2x mal geholfen wo ich mein pw vergessen hatte http://w*w.fileuploadx.de/ZAHL“ Wenn man auf den Link, im Posting, klickt wird man auf eine Seite weitergeleitet wo man sich eine *.zip Datei mit dem Nahmen "Facebook Passwort.zip" downloaden kann! Hat man keinen ausreichenden Schutz auf seinem PC dann fängt man sich hier "Malware" ein.

So sieht das Posting aus:

(Was wir leider nicht herausgefunden haben ist , wie das Posting auf die Pinnwand des jeweiligen Nutzers gelangt ist, denn diese Nutzer wussten nichts davon, dass sie es gepostet hatten)

 

Quelle und vollstaendiger Bericht : mimikama.at

Diesmal ist es kein Virus, kein Likejacking oder sonst was sondern hier wird Betrug der übelsten Sorte betrieben. Von Betrügern wurden diverse Seiten erstellt wo ein junges Mädchen sehr freizügig abgebildet ist und sich Lisa Fucht oder auch Lisa Stern nennt. Wir sind uns noch nicht 100%sicher aber so wie es aussieht dürfte dahinter ein paar Facebook-Nutzer stecken welche dieses FAKEPROFIL erstellt haben und was dort auf der Pinnwand abgeht ist ein Wahnsinn! Wir finden es sehr schlimm, dass hier Fotos von einem Mädchen gezeigt werden welche wahrscheinlich nicht einmal davon weiß. Man muss diese Seite so schnell wie möglichen SPERREN / MELDEN denn das Kind braucht SCHUTZ!

Einer der "Fans" dieser "Lisa Fucht" Seite meinte: "Lasst Sie doch sie wird schon wissen warum Sie diese Seite erstellt hat" WIR sagen NEIN denn solche Seiten gehören nicht auf Facebook und auch wenn andere Nutzer dies nur nützen um Ihre Videos und Links zu verteilen!

Die Seite bekommt im Minutentakt 100er neuer Fans und das gehört unterbunden!

UPDATE (16:32 Uhr) DIE SEITE WURDE, 2 Stunden nach Veröffentlichung des Artikels, VON FACEBOOK GELÖSCHT!

Aber es gibt einer weitere Seite

Bitte meldet folgende Seite!

Die Betreiber der Social Networks Facebook und Google+ haben dabei versagt, zu verstehen, welche Möglichkeiten man den Nutzern bieten sollte, was den Umgang mit ihrer Identität angeht. Dieser Ansicht ist Chris 'moot' Poole, der Gründer des Image-Forums 4Chan und des Media-Sharing-Dienstes Canvas.

Seiner Ansicht nach sei die Struktur der fraglichen Dienste mit einem zentralen Account und selektiv zu bestückenden Kontaktlisten grundsätzlich fehlerhaft. Statt dessen müsse es den Anwendern möglich sein, bei ihren Online-Aktivitäten multiple Persönlichkeiten zu verkörpern, erklärte Poole auf der aktuell stattfindenden Konferenz Web 2.0 Summit in San Francisco.

Quelle: winfuture.de

Es ist schon wieder so weit die Zusammenfassung fuer die KW 42, mit viel spam, Likefallen, Viren und was noch leider so dazu gehoert.

Viren :
Im moment geht nach dem Tot von Gaddafi musste ja irgend was bei facebook die Runde machen, und was koennte dazu besser sein als ein Virus?

Siehe dazu : Facebook: Fotos vom toten Gaddafi können sich als Malware oder Virus auf Facebook entpuppen.

ProfilViewer / Abofalle:

Nicht neu, aber im neuen Gewand ist mal wieder was bei facebook unterwegs was sachen verspricht was gar nicht moeglich ist, so z.b.

WOAH! Mein Profil wurde ALLEIN HEUTE XX mal angesehen und ich kann sehen, dass ich ziemlich viele Beobachter habe. LOL! Finde hier heraus wer Dich beobachtet:

Nun setzten die Betrueger aber noch ne Youtube Video dazu um mehr Vertrauen zu gewinnen und mehr Opfer fuer ihre Falle zu finden.

Schon wieder verbreitet sich eine Nachricht an die Facebook-Nutzer welche direkt in das Postfach der Nutzer gelangt. Die Nachricht ist aber NICHT von Facebook-Security sondern von Betrügern welche versuchen an die Facebook-Nutzerdaten zu gelangen. In der Nachricht steht vom Sinn her, dass man sein Facebook-Konto bestätigt indem man seine Daten in eine Formular eingeben muss. Facebook selbst versendet solche Nachrichten NICHT! Wenn man in dieser Nachricht auf den Link klickt gelangt man auf eine externe Webseite welche aussieht wie Facebook und viele Nutzer sind wieder einmal Opfer eines Phishing-Angriffes auf Facebook geworden. Wie die Nachricht und die "Fake-Seiten" aussehen haben wir in diesem Artikel beschrieben.

Dies ist der Inhalt der Nachricht:

concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:

————————————————————–

http://account_problematic_confirmation.jw.lt/security

————————————————————–

IMMEDIATELY confirm the your account
Thank you for your attention

Wenn man dem Link folgt gelangt man zu folgender Seite:

Vorsicht vor gefälschten Facebook-Security Chatnachricht auf Facebook. Offenbar senden Scammer Chat-Nachrichten, in denen Facebook-Nutzer aufgefordert werden, ihren Facebook-Account zu bestätigen, indem sie auf einen Link klicken sollen. Dieser Link wird als offizielle Facebook-Security Seite getarnt, um die User dazu zu bringen, dort ihr Passwort oder ihre Identität zu bestätigen, weil ihnen sonst angedroht wird, dass ihr Facebook-Account innerhalb der nächsten 24 Stunden gelöscht wird.

Meist entpuppen sich diese Links als Phishing Seiten. Dieser Link erscheint bei der Nachricht ganz unten mit einer fremden, nicht von Facebook genutzten URL mit der Endung cx.cc.

Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.

So sieht die Facebook-Security Chat Nachricht aus:

und dies ist der Gesamte Inhalt:

Hier wieder unsere Woechentliche Zusammenfassung fuer 12.09.2011 bis zum 25.09.2011, ob Sinn oder Unsinn bei facebook ist egal, entscheidet selbst was ihr klickt und was ihr an Rechten vergebt an irgend welchen Seiten und APPS. ;)

Zu erst aber zu etwas makaberen wie wir finden, da treibt sich jemand bei facebook rum und macht sich auf den Seiten lustig ueber den Tod von Teenagern, also das ist echt mal unbegreiflich was daran lustig sein soll und ob man seine Langeweile nicht anders verbringen kann ?

Hier geht es zum Bericht : Internet-Troll zu Freiheitsstrafe verurteil

Likejacking: