Mit Hilfe der erbeuteten Daten dürfte es für die Cyberkriminellen ein Leichtes sein, im Namen der Opfer Kreditkartenzahlungen zu initiieren und die Sicherheitsmechanismen der mobilen Bezahldienste auszuhebeln. Den angerichteten Schaden werden die Betroffenen allerdings erst auf der nächsten Kreditkartenrechnung bemerken. Außerdem dürften die Anwender in der Regel ein und dieselbe Sicherheitsfrage für mehrere Dienste verwenden. Das Risikopotenzial des aktuellen Phishing-Angriffs geht also über die erbeuteten Kreditkartendaten hinaus.
Die gefälschte mobile Facebook-Seite sieht der echten täuschend ähnlich. Auf den ersten Blick ist der Datendiebstahlversuch also nicht zu erkennen. Die Nutzer sollten daher stets auf die Adresszeile achten, ob darin die korrekte Adresse https://m.facebook.com/login angegeben und ob ein kleines Schloss als Sicherheitssymbol für eine verschlüsselte Übertragung zu sehen ist. Außerdem fragt das echte Facebook die Nutzer nicht nach Kreditkarteninformationen, es sei denn, sie durchlaufen einen konkreten Bezahlvorgang.
Weitere Informationen
Weitere Informationen zu dem aktuellen Phishing-Angriff auf mobile Facebook-Nutzer sind im deutschen Trend Micro-Blog erhältlich.