{"id":5403,"date":"2015-06-02T07:54:03","date_gmt":"2015-06-02T07:54:03","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=5403"},"modified":"2017-09-27T15:03:40","modified_gmt":"2017-09-27T13:03:40","slug":"phishing-auf-mehreren-ebenen-und-mit-echten-links","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/phishing-auf-mehreren-ebenen-und-mit-echten-links\/5403\/","title":{"rendered":"Phishing auf mehreren Ebenen und mit echten Links"},"content":{"rendered":"

Vor kurzem entdeckten die Kaspersky-Experten eine neue Masche, die es Cyberkriminellen erm\u00f6glicht, pers\u00f6nliche Daten zu stehlen, ohne Login und Passwort des Opfers zu kennen. Die Angreifer versuchen nicht einmal, die Zugangsdaten des Opfers zu stehlen, sondern gehen viel schlauer vor.<\/p>\n

\"multi-stage-phishing-featured-ru\"<\/a>Die Opfer erhalten E-Mails mit der Bitte, auf einen Link zu einem offiziellen Dienst zu klicken und dort ein neues Passwort einzugeben. Anderenfalls werde das Konto gesperrt, so die E-Mail. \u00dcberraschenderweise f\u00fchrt der Link wirklich zu der Webseite des genannten Unternehmens, zum Beispiel der Webseite von Windows Live.<\/p>\n

\"image001\"<\/a><\/strong>Nach der Autorisierung erh\u00e4lt das Opfer eine Anfrage f\u00fcr eine Reihe von Berechtigungen f\u00fcr eine unbekannte App. Unter anderem geht es dabei um einen automatischen Login sowie den Zugriff auf Profilinformationen, die Kontaktliste und die Liste von E-Mail-Adressen. Werden diese Rechte gegeben, \u00f6ffnet das Opfer seine privaten Informationen f\u00fcr die Cyberkriminellen.<\/p>\n

Und dann k\u00f6nnen die unbekannten T\u00e4ter heimlich Informationen sammeln \u2013 wahrscheinlich in betr\u00fcgerischer Absicht. So k\u00f6nnen sie mit den gesammelten Daten zum Beispiel Spam-Mails verschicken oder Links verteilen, die auf Phishing-Seiten oder infizierte Webseiten f\u00fchren<\/a>.<\/p>\n

Wie funktioniert dieses Phishing?<\/strong><\/p>\n

Es gibt ein n\u00fctzliches, aber nicht vollst\u00e4ndig sicheres Protokoll f\u00fcr die Autorisierung, das sich OAuth nennt, und das es dem Anwender erlaubt, limitierten Zugriff auf seine gesch\u00fctzten Informationen zu \u00f6ffnen (Kontaktliste, Terminkalender und andere pers\u00f6nliche Daten), ohne seine Zugangsdaten teilen zu m\u00fcssen. Das Protokoll wird h\u00e4ufig von Apps in Sozialen Netzwerken verwendet, wenn diese zum Beispiel Zugriff auf die Kontaktliste des Anwenders ben\u00f6tigen.<\/p>\n

Da Apps in Sozialen Netzwerken das OAuth-Protokoll verwenden, ist auch Ihr Facebook-Konto nicht gesch\u00fctzt<\/a>. Eine sch\u00e4dliche App kann den Zugriff auf das Nutzerkonto missbrauchen, um Spams und sch\u00e4dliche Dateien, aber auch Phishing-Links zu versenden.<\/p>\n

\n

7 simple steps to avoiding Facebook #phishing<\/a> attempts \u2013 https:\/\/t.co\/Qj68bST6HQ<\/a> pic.twitter.com\/V6rinEa2jI<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) April 24, 2015<\/a><\/p><\/blockquote>\n