07.07.2017 Neuer Phishing-Trick bei Facebook: URL-Padding

Symbolbild

Cyberkriminelle setzen aktuell auf URL-Padding. Dabei werden die Opfer auf Fake-Facebook-Seiten mit besonders langer Adresszeile gelotst. Mobile Geräte zeigen nur den vorderen Teil der URL an.

Die Kriminellen hinter den Angriffen versenden E-Mails, die einen Link zur vermeintlichen Facebook-Startseite enthalten. Dazu wird die URL von Facebook verwendet, die durch Anfügen von Bindestrichen soweit verlängert wird, dass die Nutzerin bzw. der Nutzer eines mobilen Geräts das tatsächliche Ziel nicht mehr erkennen kann. Die verkleinerte Darstellung auf Smartphones und Co. trägt dazu bei, dass dieser Umstand nicht allzu sehr ins Auge sticht. Kriminelle können auf diesem Weg Zugangsdaten abfangen.

Lautet die URL beispielsweise „m.facebook.com ——– validate – step9.rickytaylk [dot] com / sign_in.html“ wird der Nutzerin bzw. dem Nutzer eines mobilen Geräts nur „m.facebook.com ——–“ in der Adresszeile angezeigt.

Laut Sicherheitsexpertinnen und -experten kommt URL-Padding bereits auch bei Apple iCloud, Comcast, Craigslist und Offer Up zum Einsatz. Es wird daher empfohlen, niemals persönliche Daten bei Webseiten einzugeben, die über einen Link in einer E-Mail geöffnet wurden. Rufen Sie die entsprechende Seite besser manuell im Browser auf. Sollten Sie bereits auf einen Phishing-Versuch hereingefallen sein, ändern Sie umgehend Ihre Passwörter. 

Weitere Informationen:

Datum der Veröffentlichung: 07.07.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria