Als der Blogger Justin Watt bei einem Hotelaufenthalt gewohnheitsmäßig sein eigenes Blog justinsomnia.org aufrief, fiel ihm eine Ungereimtheit auf, ein dünner grauer Balken, wo keiner sein sollte. Erst dachte er an ein CSS-Problem im Zusammenhang mit einem Browser-Update, aber als er sich den Quelltext ansah, wurde ihm schnell klar, dass mehr dahintersteckte. Auf seinem Server war der Quelltext der Seite unverändert, doch in seinem Browser kam mehr an: Ein bisschen zusätzliches CSS nach dem <head>-Tag und zusätzliches JavaScript im <body> der Seite. Das betraf nicht nur sein eigenes Blog: Jede einzelne Webseite, die er aufrief, enthielt dieses zusätzliche JavaScript.

Quelle: heise.de

Erschreckende Emails sind im Moment im Umlauf die Nutzer von Paypal verunsichern sollen mit Betreff Zeilen wie : Ihr PayPal-Konto wurde begrenzt! oder z.b. auch Ihr PayPal-Konto blockiert werden konnte und Achtung!, der Plan der dort hinter steckt ist das man schnell dort in der Email angehaengten Link nutzt und darueber dann seine Paypal Daten eingibt und genau hier schnappt die Falle zu, es handelt sich um Phising Attacken.

So sehen die Email z.b. aus :


Return-Path:
From: "Philip Rankin"

Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.

http://paydeu.7766.org/

Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.

Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited

In diesem Beitrag haben wir für Facebook-Nutzer 15 Tipps zusammengefasst welche zum Schutz vor Facebook-Spam, Würmern und Viren dienen sollen. Zum einen sind es sinnvolle Programme wie in etwa WOT, Antivirus-Programme, Virenscans aber auch wertvolle Links zu Artikeln wie z.B. Lickejacking funktioniert bzw. welche Hoaxes (Falschmeldungen/Kettebriefe) auf Facebook unterwegs sind. Sollte dir noch ein Punkt fehlen dann würden wir uns über ein Kommentar sehr freuen.

1. Schadhafte Links

Lade dir das Browser Plugin von WOT (Web Of Trust) herunter und installiere es. Damit werden (viele – aber nicht alle) schadhafte Links auf Facebook aber auch z.B. bei der Google-Suche rot markiert: http://www.mywot.com/

Quelle: mimikama.at/Zum Artikel

Es war ja wirklich nur eine Frage der Zeit bis Internetbetrüger den Tod der Sängerin Whitney Houston für ihre betrügerischen Absichten ausnutzen. Auf einer "nachgebauten" Facebook-Seite kann man angeblich ein Video sehen, welches ein "Schockierendes Geheimnis über Whitney Houstons Tod" zeigt. Dahinter verbirgt sich zum einen eine HANDY-ABOFALLE, sowie ein Browser Plugin, welches wiederum den Fake verbreitet. Wir haben uns diese betrügerische Seite angesehen und haben auch herausgefunden, dass es dieses Video wirklich gibt und zwar direkt auf "YouTube" . Wie der Fake aussieht, was passiert wenn man klickt, haben wir in diesem Bericht beschrieben!

Es gibt bereits verschiedene Arten des Postings, die so aussehen können:

Quelle: Mimikama.at / Zum Artikel

Im Moment verbreitet sich auf Facebook ein Posting welche einem verspricht das man sein "Facebook" in rosa verwandeln kann. Sobald man den Link des Beitrages klickt, öffnet sich eine externe Webseite wo man auf einen "Gefällt mir" Button klicken muss. Wenn man diesen Schritt gemacht hat muss man auch noch eine Browsererweiterung installieren. Hat man diese Erweiterung installiert ist zwar das Layout "Rosa" aber im selben Moment öffnet sich auf der "neuen" Startseite ein Popup Fenster mit einer "Sicherheitskontrolle". Hier muss man dann an 3 Gewinnspielen teilnehmen und hinter jedem Gewinnspiel versteckt sich eine Abo-Falle.

So sieht das Posting aus:

Quelle : mimikama.at

Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook.
Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren.

Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern.

Quelle und vollstaendiger Artikel: blog.trendmicro.de

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für den sicheren Betrieb von Windows-PCs zusammengestellt, die aufmerksamen c't-Leser bekannt vorkommen dürften: Antiviren-Software – durchaus auch kostenlose –, Backups, Sicherheitsaktualisierungen, ein alternativer Browser wie Googles Chrome und "stets ein gesundes Misstrauen" sind die Eckpunkte des Konzepts.

Die Empfehlungen unterteilen sich in solche für Privatanwender und für kleine Unternehmen und Selbstständige. Beide beziehen sich ausschließlich auf Microsoft Windows; Mac OS X oder gar Linux kommen nicht vor.

Quelle: heise.de

Nach der 50 EUR Media Markt Geschenkkarte (wir berichteten), haben sich die Internetbetrueger was neues ueber FAcebook ueberlegt, neu ? nun nicht wirklich neu aber man ist nun nach Saturn ueber gegangen und verspricht nun : "Saturn Gutscheine" Natuerlich zum Saturn Jubilaeum ;)

So sehen z.b. die Postings aus :

Verwiesen wird auf die Domain "spurenvid.info" Interessant daran ist das auf der IP Des Servers wo der die Seite liegt : "95.0.239.146" noch einige doch von frueher Sehr bekannte Seiten liegen wie z.b. :

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Nach Angeben von Symantec sind 13 Android-Apps mit einem Trojaner verseucht. Anhand der Download-Zahlen lässt sich abschätzen, dass mehrere Hunderttausend Smartphones und Tablets betroffen sind. Bei den Anwendungen handelt es sich hauptsächlich um Spiele der Anbieter iApps7 Inc, Ogre Games und redmicapps, die mit dem Trojaner Counterclank infiziert sind. Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.

Quelle: Heise.de

Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.

Quelle: Heise.de / Zum Artikel

Im Moment gehen mehrere Versionen eines angeblichen Links zu einem Video mit einer Frau, die einen Wurm im Kopf hat, auf Facebook herum. Mindestens eine dieser Versionen versucht nach unseren Informationen, Euch einen Trojaner unterzuschieben. Bereits der Besuch der Seite, auf welcher das angebliche Video zu sehen ist, kann genügen um sich per "Drive-By-Download" einen Trojaner einzufangen. Das bedeutet, dass man auf der genannten Seite eigentlich keinen Klick mehr tätigen muss (z.B Download eines Browser Addons) um sich einen Trojaner einzufangen! Alleine der AUFRUF der Seite reicht hier schon aus.

So sieht das Posting aus:

Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.

Was bedeutet "Drive-by-Download" ?

Quelle und vollstaendiger Bricht : mimikama.at

Diese Art von Betrügerei dürfte gerade eine Art "Modeerscheinung" sein denn genau so wie bei dem "Amazon Fake" und einigen anderen wird man hier auf eine externe Webseite weitergeleitet wo man "Teilen" sowie ein "Kommentar" hinterlassen muss und im oberen Bereich läuft ein Zähler (welcher immer von vorne startet sobald man die Seite neu lädt) Schauen wir uns den Fake im Detail an!

So sieht das Posting aus:

Ein Klick auf den Link und man wird auf folgende Seite geleitet!

Sobald man den Anweisung folgt (Teilen und Kommentar hinterlassen) ist unsere Browser mehrmals abgestürzt! Was auch imnmer dahinter noch gefolgt wäre ist nicht für uns zu erkennen aber man kann 100% sicher sein, dass diese Seite EINE FAKE IST!

Quelle und vollstaendiger Bericht : mimikama.at

Es fasziniert uns mittlerweile wie oft das "Fake-Pickel Bild" immer wieder von Betrügern herangezogen wird um Facebook Nutzer in die Irre zu führen. Nicht nur, dass Nutzer sehr viele Schritte durchlaufen müssen bis sie zu einem Video kommen, nein die Nutzer müssen auch noch einen JavaScript Code in die Browserleiste einfügen und danach nochmals 4 Schritte durchlaufen bis sie dann Schlussendlich auch noch bei 6 verschiedene dubiosen Test mitmachen müssen. Hier unser Bericht dazu!

Quelle und vollstaendiger Bericht : mimikama.at

Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.

Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.

In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.

Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.

Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische 'BBC'.