Köln, 23. September 2008 - Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie eine E-Mail-Kampagne aufgespürt, die das Social Network Facebook missbraucht. Facebook-Mitglieder erhalten von der glaubwürdig wirkenden Domain facebookmail.com eine Mail mit dem Hinweis, dass eine Schulfreundin sie als Kontakt aufnehmen möchte. Der Empfänger der Mail wird aufgefordert, den Kontaktwunsch zu bestätigen und sich ein angehängtes ZIP-File mit dem Bild der angeblichen Freundin anzuschauen. Wer darauf reinfällt, erhält statt eines Fotos einen Trojaner auf seinen Rechner.
In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.
Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, gibt es unter http://securitylabs.websense.com/content/Alerts/3185.aspx. Hier sind auch Screenshots mit weiteren Details zu finden.
Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:
Facebook "add friend" Malicious Spam
Date: 09.22.2008
Threat Type: Malicious Web Site / Malicious Code
Websense Security Labs ThreatSeeker Network has discovered a new malicious social-engineering spam campaign masquerading as official emails sent by the popular Web 2.0 social-networking site, Facebook. The email is spoofed to appear from the domain facebookmail.com, an official domain used by Facebook for their outbound emails when notifying their users of an event.
It is common for Facebook to send an email to notify their users when another Facebook user adds them as a friend on the social network. However, the spammers included a zip attachment that purports to contain a picture in order to entice the recipient to double-click on it. The attached file is actually a Trojan horse.
A login page to Facebook is included in the body of the email. We have previously alerted on our discovery via our HoneyJax system about a viral Facebook phishing campaign, and thus would not be surprised if the login page presented was merely a fake front to a phishing site.
However, an examination of the HTML form's source code shows that it was indeed passing the user name/password to Facebook itself. This may be to increase the legitimacy of the email to evade reputation-based spam filters.
Websense Messaging and Websense Web Security customers are protected against this attack.
To view the details of this alert Click here http://securitylabs.websense.com/content/Alerts/3185.aspx
Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.
Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.
Pressekontakte:
Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de
PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de
X