Wie golem berichtet, zielen Phisher seit dem vergangenen Wochenende darauf ab, an die Nutzer- bzw. Log-in Daten von Facebook Usern zu gelangen. Ihre Waffe: Das Social Network selbst. Über das Social Network werden Nachrichten verbreitet, die Links zu den eigentlichen Phishing Sites enthalten.
Mit ihren Seiten zielen die Phisher gleich auf zwei Dinge ab: Zum einen geht es um die Erlangung der Log-in Daten. Zum anderen werden kleine (1 x 1 Pixel große) iFrames eingesetzt, die ebenfalls schädlich sein könnten – zu deren Auswirkungen liegen bisher keine Informationen vor. Daher warnen die Experten des Internet Storm Center sogar vor dem bloßen Besuch der Phishing Sits: Selbst wenn man keine Daten eingibt, könnte der Besuch bereits negative Folge nach sich ziehen.
Die gesamte Thematik ist auf jeden Fall sehr spannend. Immerhin befinden sich die Phisher in der Lage, die gekaperten Accounts umgehend zu nutzen und ihre schadhaften Links noch besser zu verbreiten. Um die Klickraten dürfte es nicht allzu schlecht bestellt sein – wer rechnet schon damit, dass man von den eigenen Freunden auf Phishing Sites gelockt wird?
Natürlich stellt sich auch die Frage, welche weiteren Absichten die Phisher verfolgen. Vielleicht mag es ja in den Kreisen einiger Möchtegern-Hacker sehr heldenhaft sein, so viele Zugangsdaten zu ergattern, doch was fängt man mit diesen Daten überhaupt an? Vielleicht wird man den einen oder anderen Account finanziell minimal ausnutzen können, beispielsweise indem Webwährungen, immaterielle Güter aus Games etc. gestohlen werden. Oder existieren noch andere Möglichkeiten, welche die Erlangung von Facebook Log-in Daten aus Hackersicht erstrebenswert machen?