Das Ausmaß des am Mittwoch bekannt gewordenen Cyber-Angriffs auf GMX-Kunden ist immens: wie das Unternehmen gegenüber heise Security erklärte, konnten sich die Spam-Versender in die Accounts von über 300.000 Kunden einloggen. GMX geht inzwischen davon aus, dass die Angreifer im Besitz einer umfangreichen Liste mit Mailadressen und den dazugehörigen Passwörtern sind. Die ursprüngliche Vermutung, dass die Accounts durch Brute-Force-Angriffe geknackt wurden, habe sich nicht bestätigt.
Nachdem nun einige Zeit Ruhe herrschte, versuchen nun Internetbetrüger wieder an die Daten von Facebook-Nutzern zu gelangen. Mit einer gefakten “Facebook-Nachricht” locken Betrüger die Nutzer in die Falle.Nutzer bekommen eine Nachricht (in Englisch) wo Sie aufgefordert werden Ihre Identität zu bestätigen, da es angeblich einige Fake-Accounts auf Facebook gibt. Die Betrüger arbeiten hier auch mit der “Angst” denn es wird in diesem Schreiben angedroht, das der Facebook-Account gesperrt wird, wenn man der Aufforderung nicht nachkommt. Ist natürlich ein Blödsinn. Betrüger verfolgen hier das Ziel, an die Zugangsdaten des E-Mail-Accounts zu gelangen.
55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.
Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !
Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.
Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.
Wir hoffen das die Betroffenen unsere Email nicht als aufdringlich halten wir verweisen bei der Email auf diesen Artikel hier und hoffen das noch keiner der Facebook Accounts hier schon in fremden Haenden ist, auch werden wir keine der Daten in die Mail mit einpflegen ohne das wir wissen das es auch hier um den Eigentuemer Handelt.
Wie Ändere ich mein Passwort in Facebook :
Als erstes loggt man sich bei Facebook ein.
Dann klickt man oben rechts auf Konto.
Als naechstes waehlt man Kontoeinstellungen.
Jetzt kann man unter der Ueberschrift Passwort auf der rechten Seite auf bearbeiten klicken.
Zum Schluss gibst du einfach dein neues Passwort ein.
Jetzt ist das Passwort veraendert und man bekommt in der Regel eine Bestaetigungsmail.
Bei der Email Adresse geht es genau so und sollte auch in Betracht gezogen werden !
“@facebookmail” ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer.Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja “@facebookmail.com“. Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der “@facebookmail.com” Adresse steckt, in diesem Falle jedoch nicht Facebook.
Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.
Erst Im Mail Quelltext erkennt man dann das es sich nicht wirklich um die Mail Adresse von der angebenden Firma handelt oder die Person, meist auch dann zu erkennen das die Return-Path adresse die im Mail Code dann steht.
Auf eine Detaillierte Erklaerung bzw. Anleitung wie man das macht verzichten wir hier nun einfach mal, man muss das hier ja auch nicht noch Beschrieben um dann noch mehr fake mails zu bekommen 😉
Auf Facebook wird im Moment folgender Beitrag immer wieder geteilt: “!!! Achtung !!! Solltet ihr jemals eine Anfrage oder eine Mail von mir bekommen, in der ich euch um Geld bitte, weil ich angeblich Probleme hab, dann ignoriert das bitte. Diese Mail ist dann definitiv nicht von mir sein, sondern diese Mails werden von Hackern verschickt die Accounts knacken um so an Geld zu kommen. Es wird gewarnt davor. Es sind schon sehr viele User bei Facebook davon betroffen.!!!” Bitte weiter verbreiten !!!” Hierbei handelt es sich um keinen Fake denn seit etwa 2 Tagen beobachten wir eine neue Betrugsmasche auf Facebook, wo InternetbetrügerFacebook-Konten hacken, um dann, mit dem gehackten Account, Nachrichten an die Freundesliste versenden.
Internetbetrüger versuchen mit dieser Nachricht, dass Sie Geld von den “Freunden” überwiesen bekommen da Sie angeblich Ihre Kreditkarte sowie Ihren Pass verloren hätten und der “Freund” soll Ihnen doch ein wenig Geld überweisen, damit derjenige wieder nach Hause fliegen kann.
Nun werden alle Kunden des Portals informiert das man die Passwoerter zurueckgesetzt habe aus sicherheitsgruenden und noch ein Backup der Accounts inkl. Items angefertigt habe, ob Personenbezogene Daten im Besitz der Angreifer ist, weiss Gamigo leider nicht, koennen dieses aber auch nicht ausschliessen, man arbeitet aber mit hochdruck an der Behebung und an der Aufklaerung des Problemes.
Damit man wieder zugriff auf seinen Account bekommt hat Gamigo folgende Anleitung angeben :
Schritt 1:
Gehe auf die gamigo Accountseite und richte ein neues Passwort für das gamigo Accountsystem ein. Bitte achte unbedingt darauf, dass das neue Passwort nicht dem Alten entspricht!
Schritt 2:
Logge dich mit dem neuen Passwort ins gamigo Accountsystem ein und gehe auf „meine Spiele.“ Bitte suche dir für jedes deiner Spiele ein neues und sicheres Passwort aus.
Schritt 3:
Wichtig: Ändere bitte auch dringend die Passwörter für deine Spiele-Foren, in denen du unterwegs bist, damit die Sicherheit deiner Daten auch dort gewährleistet ist.Eine detaillierte Anleitung zur Einrichtung deiner Passwörter findest du in unserem Leitfaden. Solltest du auf Probleme stoßen, melde dich bitte bei unserem Support.
Diesmal ist es kein Virus, kein Likejacking oder sonst was sondern hier wird Betrug der übelsten Sorte betrieben. Von Betrügern wurden diverse Seiten erstellt wo ein junges Mädchen sehr freizügig abgebildet ist und sich Lisa Fucht oder auch Lisa Stern nennt. Wir sind uns noch nicht 100%sicher aber so wie es aussieht dürfte dahinter ein paar Facebook-Nutzer stecken welche dieses FAKEPROFIL erstellt haben und was dort auf der Pinnwand abgeht ist ein Wahnsinn! Wir finden es sehr schlimm, dass hier Fotos von einem Mädchen gezeigt werden welche wahrscheinlich nicht einmal davon weiß. Man muss diese Seite so schnell wie möglichen SPERREN / MELDEN denn das Kind braucht SCHUTZ!
Einer der “Fans” dieser “Lisa Fucht” Seite meinte: “Lasst Sie doch sie wird schon wissen warum Sie diese Seite erstellt hat” WIR sagen NEIN denn solche Seiten gehören nicht auf Facebook und auch wenn andere Nutzer dies nur nützen um Ihre Videos und Links zu verteilen!
Die Seite bekommt im Minutentakt 100er neuer Fans und das gehört unterbunden!
UPDATE (16:32 Uhr) DIE SEITE WURDE, 2 Stunden nach Veröffentlichung des Artikels, VON FACEBOOK GELÖSCHT!
Vorsicht vor gefälschten Facebook-Security Chatnachricht auf Facebook. Offenbar senden Scammer Chat-Nachrichten, in denen Facebook-Nutzer aufgefordert werden, ihren Facebook-Account zu bestätigen, indem sie auf einen Link klicken sollen. Dieser Link wird als offizielle Facebook-Security Seite getarnt, um die User dazu zu bringen, dort ihr Passwort oder ihre Identität zu bestätigen, weil ihnen sonst angedroht wird, dass ihr Facebook-Account innerhalb der nächsten 24 Stunden gelöscht wird.
Meist entpuppen sich diese Links als Phishing Seiten. Dieser Link erscheint bei der Nachricht ganz unten mit einer fremden, nicht von Facebook genutzten URL mit der Endung cx.cc.
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
So sieht die Facebook-Security Chat Nachricht aus:
und dies ist der Gesamte Inhalt:
WARNING : Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we (http://www.facebook.com/security) system will disable your account within 24 hours if you do not do the reconfirmation.
If you still want to use Facebook, Please confirm your account below:
apps-help-center-confirmation.cx.cc/
Thanks.
The Facebook Team
Warning | Your account will be disabled because of abuse
Facebook requires users to register their accounts, as proof of the authenticity of the account.
This is because many people who use false identities in their profile that violates our Terms of Use.
Please confirm within 24 hours if you suspect that this is our fault. If you do not confirm the system will automatically close your facebook account permanently with the presumption that such indication is correct.
Please confirm your facebook account on the link below:
http://apps-system-confirmation-facebook.tk/
Thank you for helping improve our service.
Wenn man nun auf diesen URL klickt gelangt man zu der Domain mit der Endung : cx.xx und dies ist keine Facebook Domain!
Hier wird man nun aufgefordert sein Daten nochmals einzugeben:
Nochmals zur Info:
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
Wie immer gilt nirgends wo einfach fahrlaessig seine Daten eingeben egal wo man landet und was die Seiten wissen sollen, und ueber ne chat Nachricht wird das nicht kommen, wenn wird beim naechsten login was angezeigt oder oben im header steht die ganze zeit im Account schon ein Hinweis.
Für die Strafverfolgungsbehörden könnte es zukünftig unmöglich sein, mit Undercover-Einsätzen gegen die organisierte Kriminalität zu ermitteln. Der Grund dafür liegt in der massiv gewachsenen Nutzung von Social Networks und den darin eingesetzten Technologien zur Analyse von sozialen Strukturen und der Erkennung von Gesichtern.
Diese Ansicht vertritt Mick Keelty, ein früherer Beamter der australischen Bundespolizei AFP, der heute in der Forschung arbeitet, laut einem Bericht des Magazins ‘TechWorld‘. Dieser hat die Auswirkungen von Social Networks auf die Polizeiarbeit und die Auswirkungen auf die Sicherheit der Ermittler untersucht.
Er kam zu dem Schluss, dass es schon heute schwer genug ist, die wahre Identität eines Ermittlers zu verschleiern. Passende Kandidaten sind kaum noch zu finden, denn die Gefahr, dass Social Network-Accounts zur Enttarnung führen, ist inzwischen schon sehr hoch.