Phisher werfen ihre Netze bei Tumblr aus

Auch im sozialen Netzwerk Tumblr sind Datendiebe aktiv. Ihre Masche: Seiten, die angeblich Erwachsenen-Inhalte bieten, und eine "Bestätigung" der Tumblr-Zugangsdaten anfordern.

Die entsprechenden Seiten sehen der Tumblr-Einstiegsseite zum Verwechseln ähnlich, weshalb wahrscheinlich einige der Tumblr-Nutzer bereit sind, dort ihre Zugangsdaten einzugeben. Der Unterschied zur echten Tumblr-Seite erschließt sich jedoch bei einem genaueren Blick auf die Url: Die Login-Seite liegt nicht auf der Domain tumblr.com, sondern auf eine benutzergenerierten Subdomain nach dem Schema [Benutzername].tumblr.com.

Wer seine Zugangsdaten dort eingibt, stellt sie damit einem Betrüger zur Verfügung, der dann unter dem Namen des Opfers auf Tumblr aktiv werden kann. Bis das auffällt, könnte der Schaden bereits erheblich sein - nicht zuletzt der Schaden für den eigenen guten Ruf.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Hacker-Kampagne gegen Firebase

Sicherheitsforscher von Check Point Research (CPR) entdeckten professionell gestaltete Phishing-Websites, die echte Internetauftritte nachahmten.

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Sicher & Anonym

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer mutmaßlich chinesischen Hackergruppe namens UNC3886 durchgeführt wurde. 

Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

oben