Wer sich täuschen lässt und auf den Link klickt, wird auf eine Phishing-Seite weiter geleitet, wo er aufgefordert wird, sich "infolge von Privacy-Einstellungen neu einzuloggen".
Die Cyberkriminellen hinter der Kampagne zählen darauf, dass die meisten Nutzer ihre Zugangsdaten preisgeben, weil sie nicht wissen, wie eine Webadresse funktioniert. Auch ist es möglich, dass der Angriff sich jederzeit ändert und dann etwa verkürzte oder auf andere Weise getarnte Webadressen verwendet.
Trend Micro rät Nutzern dringend, immer die Adressleiste im Browser zu prüfen, bevor sie ihre Einwahldaten für eine Website abschicken! Ist die angezeigte Adresse nicht genau diejenige, die sie zu sehen erwarten, sollten sie diese mit Bookmarks speichern und nochmals überprüfen. Alternativ können sie auch die korrekte Adresse ein weiteres Mal per Hand eingeben.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro(TM) Smart Protection Network(TM) geschützt. Denn dieses sorgt mit seinen eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.