Phisher Hit Facebook mit Scam-Nachrichten

Facebook-Nutzer wurden Mittwoch mit einem Phishing-Angriff, versucht versucht um Namen und Passwörter von Benutzern des populären sozialen Netzwerks zu stehlen.

Bei dem Angriff werden Leute gefälschte E-Mail-Nachrichten gesendet, die scheinbar von Facebook kommen und versuchen, sie auf eine bösartige Website zu schicken, Fbaction.net, Das scheint eine Facebook-Anmeldeseite zu sein.

Die Fbaction.net-Website war am Mittwochnachmittag live, aber Facebook arbeitet daran, die Domain auf die schwarze Liste zu setzen und hofft, die Seite herunterzufahren, so ein Facebook-Sprecher. "Wir sind uns dieser Phishing-Domain bewusst und haben bereits begonnen, Maßnahmen zu ergreifen", sagte das Unternehmen in einer Erklärung.

[Lesen Sie weiter: Die besten TV-Streaming-Dienste]

"Unser User Operations Team hat die Domain blockiert wird auf Facebook freigegeben und entfernt den Inhalt rückwirkend von allen Nachrichten. Sie werden auch Kennwörter von Absendern zurücksetzen, um den Zugriff von einem Angreifer zu entfernen. Wir erreichen auch die ISPs, um Informationen zu erhalten, und versuchen, eine zivile und / oder oder Strafverfahren gegen die Eigentümer. "

Opfer des Angriffs werden eine Nachricht mit der Betreffzeile" Hallo "geschickt, die von einem Freund zu kommen scheint, laut TechCrunch, die zuerst den Angriff gemeldet hat. Die Nachricht lädt das Opfer einfach dazu ein: "Besuchen Sie //www.facebook.com/l/4253f;//fbaction.net/"

Diese URL leitet das Opfer an die Fbaction.net-Website weiter.

Opfer des Phishing-Angriffs erhalten mehrere Warnungen. Die erste kommt, wenn sie auf den Link in der ursprünglichen Nachricht klicken und von der Facebook-Website weggeleitet werden. Eine weitere Warnung wird angezeigt, wenn Benutzer ihren Namen und ihr Passwort auf der Phishing-Seite eingeben und zu Facebook weitergeleitet werden. Diese zweite Warnung rät den Opfern, ihr Passwort zu ändern.

Die Fbaction.net-Website greift den Computer des Opfers nicht an, sondern versucht lediglich, Anmeldeinformationen zu sammeln.

Kriminelle haben diese Art von Information wegen Computerbenutzern haben oft die gleichen Benutzernamen und Passwörter auf mehreren Websites. Gehackte Facebook-Accounts sind auch nützlich für zukünftige Angriffe, sagen Sicherheitsexperten.