Der Angriff beginnt mit einem Verweis zu besagtem Video auf der Facebook-Pinnwand. Wer auf die hinterlegte Webadresse klickt, wird auf LinkedIn umgeleitet, aber nur, um von dort sofort auf eine andere Seite weitergeleitet zu werden, die nichts mit dem sozialen Business-Netzwerk zu tun hat. Zwar warnt Facebook beim Anklicken davor, dass es sich um eine bösartige Webadresse handeln könnte. Allerdings muss der Anwender schon sehr genau hinsehen, um festzustellen, dass LinkedIn nur zur Weiterleitung missbraucht wird.
Spam bei Facebook-Pinnwänden ist nichts Neues, aber offensichtlich ist dies der erste Fall, bei dem ein "Redirector" bei Linkedin verwendet wird - statt des üblicherweise verwendeten Abkürzungsdienstes für Webadressen (URL-Shortener).
Wer sich von der Facebook-Warnung nicht abschrecken lässt, kommt statt zum gewünschten Video zu einem Fragebogen. Dieser muss angeblich ausgefüllt werden, um das Video ansehen zu dürfen, und verlangt die Eingabe persönlicher Informationen wie Name, Adresse etc.
Dieser Angriff zeigt einmal mehr, wie über geschickt gesetzte Köder, falsche Versprechungen und den Missbrauch legitimer Webseiten Anwender in die Falle gelockt werden. Angriffe über soziale Netzwerke stellen mittlerweile eine der erfolgreichsten Methoden der Online-Gangster dar. Dabei geht es den Cyberkriminellen vor allem um Eines: persönliche Daten, die Hauptwährung der Untergrundwirtschaft im Internet.
Ratgeber zu Gefahren in sozialen Netzwerken
Trend Micro rät Anwendern zu gesundem Misstrauen in sozialen Netzwerken. Auch wenn es noch so verlockend scheint, sollten Nutzer lieber nicht auf unbekannte Webadressen klicken. Ferner sollten sie Sicherheitswarnung sehr ernst nehmen und vor allem niemals persönliche Daten preisgeben!
Trend Micro hat einen Ratgeber zu Bedrohungen in sozialen Netzwerken und den Möglichkeiten, sich davor zu schützen, veröffentlicht, der unter http://about-threats.trendmicro.com/... abgerufen werden kann.
Die Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke sicher. Denn die Reputationsdienste von Trend Micro sorgen dafür, dass der Zugang zu den mit dem Angriff in Verbindung stehenden Webadressen blockiert wird. Die Reputationsdienste des Trend Micro Smart Protection Networks sind unter anderem Teil der Sicherheitslösungen für Endanwender.