Social Network Virus auf Facebook

Social Media VirusHeute habe ich eine Facebook Nachricht von meinem Nachbarn bekommen. In der Message stand bloss “Look at this” und die URL goldbase.be wo man dann einen nachgemachten Facebook Login Bildschirm angezeigt bekommt. In der Adresszeile vom Browser wird natürlich goldbase.be angezeigt aber mein Nachbar hat das wohl übersehen, seine Login Daten dort eingegeben und sein Account fängt an selbständig allen seinen Freunden die gleiche Message zu schicken.

Diese virale Phishing Attacke scheint ziemlich gut zu laufen, im Sekundentakt erscheinen in der Twitter Search neue Tweets die vor dem Virus warnen. Und als Virus würde ich das ganze auch bezeichnen wollen, ein Social Network Virus oder Wurm, da er sich offensichtlich selbständig verbreiten kann, auch wenn der wichtigste Teil des Systems sich natürlich stationär auf der Phishing Domain befindet. Es werden auch verschiedene URLs verschickt neben goldbase.be weiss ich noch von: Whitemart.be, Whiteflash.be, Dynasale.be und Picoband.be

Das ist das erste Mal das mir so ein Vorgehen im grossen Stil aufgefallen wäre und ich finde es ziemlich intelligent muss ich zugeben. Das Thema Social Network Virus ist mir zwar schon Mal theoretisch durch den Kopf gegangen und es gab und gibt sicher auch andere Beispiele für so etwas, auch auf anderen Social Networks wie Myspace oder Twitter, aber die Wirkung dieser Aktion heute hat mich doch ein wenig überrascht muss ich sagen. Wir werden uns in der Zukunft wahrscheinlich noch auf viele solcher Phishing Versuche Einstellen müssen.

Was meine persönliche Sicherheit dabei anbelangt mach ich mir keine grossen Sorgen, weil dieser Phishing Versuch (so wie alle anderen) ziemlich offensichtlich war, aber es ist erschreckend wieviele Menschen darauf reingefallen sind. Den Facebook Account zu verlieren kann für jemanden der beispielsweise in den USA lebt, wo man solche Social Networks weniger als Spielerei sondern eher als Werkzeug nutzt um Kontakte und wichtige Informationen zu verwalten, wirklich weh tun. In Zukunft werden auch hier zu Lande immer mehr Menschen Social Networks in jeglicher Form nutzen und immere grössere Teile ihres Lebens über Internet verwalten, die Folgen solcher Phishing Angriffe werden also immer schwerwiegender und desto mehr Menschen an den Netzwerken teilnehmen, desto einfacher verbreiten sich solche Viren, da es irgendwo dann von jedem Nutzer zu jedem anderen unzählige Verbindungsmöglichkeiten gibt. Im Jahre 2048 z.B. hätte so ein erfolgreiche Phishing Attacke wahrscheinlich wirklich böse Folgen.

An die Entwickler des Viruses noch folgende Worte: Ich würde mich freuen so eine Variante mal auf StudiVZ zu sehen, am besten so das sich die übernommenen Profile gleich abmelden bei dem Dienst. Danke.

EDIT: Mein Nachbar zumindest hat immernoch Zugang zu seinem Account, obwohl dieser offensichtlich genutzt wurde um die Message zu verbreiten, wenn man also sein Passwort wieder ändert sollte alles wieder gut sein. Immerhin tut der Virus nichts ausser sich selbst zu verbreiten. Glück gehabt würd ich sagen.

24. May 2009
Es gibt 9 Kommentare zu diesem Beitrag
  1. Von Francis, Infopirat am 24. May 2009 um 22:53

    “An die Entwickler des Viruses noch folgende Worte: Ich würde mich freuen so eine Variante mal auf StudiVZ zu sehen, am besten so das sich die übernommenen Profile gleich abmelden bei dem Dienst. Danke.”

    Hahahaha. +1!

  2. Von Sebastian am 24. May 2009 um 22:56

    Stimmt, ein Abmelde-Virus bei StudiVZ wäre derb. Am besten dann die Daten nehmen und automatisch bei Facebook anmelden.
    Sowas könnte der Untergang eines kompletten SNs bedeuten :D

  3. Von DEIN NACHBAR! am 24. May 2009 um 23:51

    “Immerhin tut der Virus nichts ausser sich selbst zu verbreiten.”

    Dem ist nicht ganz so habe ich gerade gelesen. Man soll das zwar nicht machen, aber ich kenn einen, der einen kennt und der benutzt den gleichen Login und das gleiche Passwort auch auf anderen URLs. Das heißt, die Schweinepriester haben dann erstmal schön Zugänge zu anderen Angelegenheiten wie Paypal, Amazon etc. Das kann ins Auge gehen!

  4. Von stereophone am 25. May 2009 um 00:26

    @DEIN NACHBAR! Das stimmt natürlich. Man könnte mit den gewonnenen Facebook Daten automatisch versuchen sich bei paypal anzumelden. Wenn man ein paar tausend Accounts hat wird da schon der ein oder andere dabei sein.

  5. Von Flecks am 25. May 2009 um 13:22

    Eine Auflistung der Domains findet ihr unter
    http://fleeex.blog.de/2009/05/24/whiteflash-be-facebook-login-fake-6169547/

  6. Von stereophone am 25. May 2009 um 15:16

    Danke Flecks, sowas hab ich gesucht. Link kommt ins Post.

  7. Von matyy am 25. May 2009 um 17:45

    Haha, ja und die Sicherheitslücke wunderbar vor dem PC. Für MSN (und ich schätze mal auch andere IM) gibt es das bereits länger - und ich habe es manchen schon ein paar mal erklärt, sie haben auch ihr Passwort geändert….um sich das nächste mal gleich wieder für die Funny Pics die irgendjemand ihnen geschickt hat einzuloggen ^^

  8. Von ritchie am 25. May 2009 um 20:55

    Super Beitrag! Und die letzte StudiVZ-Anmerkung hat mich auch sehr zum Lachen gebracht.

    Im übrigen wart ich ja nur auf den nächsten “Phising-Virus”, der mit einer domain wie Face3ook.com oder so arbeitet :-)

  9. Von SN USer am 28. May 2009 um 12:33

    Die studiVZ Idee wäre wirklich ein großer Spaß! Ich muss prinzipiell aber auch sagen, dass ich solche Phishing Attacken wie jetzt diese wieder hier bei facebook nicht weiter schlimm finde. Das gehört doch mittlerweile leider überall dazu und egal ob man nun bei msn chattet oder sich in facebook vernetzt, bevor ich auf irgendeinen link klicke, schaue ich mir doch an, wo der hinführt. Und meine Freunde schicken mir sicherlich keine Hinweise auf dubiose belgische Websites!

Dieser Beitrag wurde in einem Artikeln erwähnt
  1. crasse Phising Attacke auf Facebook » Social Media Virus - Security Forum

    [...] auch folgender Bericht, hier gerade gelesen:http://stereophone.de/social-media-virus-phishing-auf-facebook/sehr intelligent beachtlich ist auch die Idee, alle Daten zu nehmen und bei Paypal auszuprobieren, [...]

Kommentar abgeben