Lesezeit: 1 Minute
Es gibt einige Anzeichen dafür, dass das unglaubliche Wachstum von Facebook seinen Höhepunkt erreicht hat, aber mit über einer Milliarde Abonnenten ist es zu einem Gelegenheitsziel für Hacker und Betrüger geworden, die die Techniken des Social Engineering nutzen. Wo sonst finden Hacker ein größeres Publikum, um einen Exploit zu verbreiten?
Auf Facebook-Seiten ist eine Nachricht aufgetaucht, eine neue Phishing-Variante, die den Benutzern vorgaukelt, dass ihre Freunde an den jüngsten Verbrechen beteiligt waren. Die Nachricht scheint tatsächlich von einer Person in der tatsächlichen Freundesliste der potenziellen Opfer zu stammen, die tatsächlich selbst gehackt wurde. In der Nachricht wird auch behauptet, dass sie, wenn sie auf eine Tumblr-Seite gehen, Bilder von Teilnehmern des Verbrechens sehen können. Dies ist eine klassische Social-Engineering-Strategie
Die gefälschte Nachricht führt sie zu Seiten, auf denen sie entweder mit Malware infiziert oder dazu verleitet werden, ihre Facebook-Anmeldedaten preiszugeben. Dieser neue Ansatz unterscheidet sich von E-Mail-Spam-Nachrichten dadurch, dass er wiederholt variiert. Derselbe Benutzer wird nicht zweimal genau dieselbe Nachricht sehen.
Die bei diesem Angriff verwendeten Techniken basieren auf einem Social-Engineering-Ansatz, der als „Vertrautheits-Exploit“ bezeichnet wird. Durch die Präsentation der Informationen und Anfragen von jemandem, mit dem sie vertraut sind, und in einem vertrauten Kontext, werden die normalen Abwehrmechanismen des Ziels verringert. Sie sind weniger skeptisch gegenüber Anfragen, die andernfalls Warnsignale auslösen würden. So soll beispielsweise die gefälschte Facebook-Anmeldeseite so überzeugend sein, dass das Opfer nicht hinterfragt, warum es aufgefordert wird, sich anzumelden, wenn es bereits eingeloggt war.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://blog.comodo.com/malware/social-engineering-fake-messages-plague-facebook/
- :hast
- :Ist
- :nicht
- :Wo
- a
- Fähig
- präsentieren
- berührt das Schneidwerkzeug
- bereits
- ebenfalls
- an
- und
- erscheinen
- erscheint
- Ansatz
- SIND
- Attacke
- Publikum
- basierend
- BE
- werden
- war
- Sein
- größer
- Milliarde
- Blog
- aber
- by
- namens
- Anspruch
- klassisch
- klicken Sie auf
- kommt
- Kontext
- Referenzen
- Verbrechen
- Verbrechen
- Militär
- entworfen
- entweder
- sonst
- Entwicklung
- Event
- genau
- Beispiel
- Ausnutzen
- Tatsache
- Fälschung
- vertraut
- Finden Sie
- Fahnen
- Aussichten für
- Frei
- Freunde
- für
- bekommen
- Go
- gehen
- Wachstum
- gehackt
- Hacker
- Haben
- Ultraschall
- Hilfe
- HTTPS
- if
- in
- unglaublich
- Information
- sofortig
- in
- IT
- führen
- weniger
- Liste
- protokolliert
- login
- gesenkt
- Malware
- Mechanismen
- Nachricht
- Nachrichten
- Neu
- normal
- of
- on
- EINEM
- Gelegenheit
- or
- Andernfalls
- übrig
- Seite
- Seiten
- Teilnehmer
- teil
- person
- Phishing
- Fotos
- Pest
- Plato
- Datenintelligenz von Plato
- PlatoData
- Potenzial
- Risiken zu minimieren
- Frage
- erhöhen
- kürzlich
- Rot
- Rote Flaggen
- WIEDERHOLT
- Anforderung
- Zugriffe
- aufschlussreich
- gleich
- Scorecard
- Sicherheitdienst
- sehen
- senden
- Schilder
- So
- Social Media
- Soziale Technik
- einige
- Jemand,
- Spam
- Verbreitung
- weltweit
- Target
- Techniken
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Informationen
- ihr
- Sie
- sich
- vom Nutzer definierten
- Denken
- fehlen uns die Worte.
- Zeit
- zu
- Twice
- benutzt
- Mitglied
- Nutzer
- Verwendung
- Opfer
- Opfer
- waren
- wann
- welche
- WHO
- warum
- werden wir
- mit
- würde
- Ihr
- Zephyrnet