t3n News Software

Falsche Facebook-Mail verbreitet Malware

Falsche Facebook-Mail verbreitet Malware

Facebook-Nutzer sind aktuell mal wieder ins Visier der Spammer und Malware-Verbreiter geraten. Dabei machen sie sich eine Funktion von zunutze, die bei den Nutzern für viel Aufmerksamkeit sorgt: das Taggen von Personen auf Bildern.

Falsche Facebook-Mail verbreitet Malware

Angebliche Facebook-Mail suggeriert neue Foto-Markierung

Die meisten Facebook-Nutzer werden die E-Mails kennen, mit denen Facebook auf neue Markierungen aufmerksam macht. Man wird darin über einen Link zum entsprechenden Foto geleitet und kann dort bei Bedarf auch die Markierung entfernen. Das Foto selbst sieht man natürlich erst, wenn man den Link geklickt hat. Genau hier setzen die Spammer jetzt an, wie The Register meldet.

Die Spammer verschicken täuschend echt aussehende E-Mails mit einer Benachrichtigung über eine neue Foto-Markierung und einem Link. Klickt der Empfänger nun auf diesen Link, so wird er zunächst zu einer externen Website weitergeleitet, von der auf den PC geladen wird, bevor es dann tatsächlich weiter zur offiziellen Facebookseite geht. Die Zwischenstation dauert zwar nicht lange, doch das reicht zum Infizieren mit Malware allemal. Unaufmerksame und unerfahrene Nutzer könnten die Umleitung sogar ganz übersehen oder ihr keine große Bedeutung beimessen.

So sieht eine offizielle Facebook-Mail aus, die über eine neue Markierung auf einem Foto informiert.

So erkennt man die gefakte Facebook-Mail

Aufgedeckt wurde diese neue Masche von den Sicherheitsexperten von Sophos, die in einem Blogpost weitere Informationen veröffentlicht haben. Demnach sind die gefakten Mails schon am Absender zu erkennen, zumindest, wenn man sich den genauer anschaut. Dort steht nämlich statt „notification@facebookmail.com“ der Absender „notification@faceboookmail.com“. Außerdem wird der Link per Mouseover als Umleitung entlarvt.

eine echte Facebook-Mail zeigt wie hier zu sehen „facebook.com“ als URL an, wenn man mit dem Mauszeiger auf den Link-Button fährt.

Wer bereits auf die Masche hereingefallen ist, dürfte mit großer Wahrscheinlichkeit jetzt die Malware „Troj/JSRedir-HW“ auf seinem PC haben. Was damit dann genau geschieht, teilt Sophos leider nicht mit.

Weiterführende Links zur gefakten Facebook-Mail:

Bildnachweis für die Newsübersicht: (Foto: miniyo73 / flickr.com, Lizenz: CC-BY-SA)

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Tilo am 20.07.2012 (17:02 Uhr)

    Immer und immer wieder das gleiche. Nur ändern sich die Portale (amazon, ebay fb, usw. ...) aber ich danke euch für die Info.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
IT-Sicherheitswarnung zum Weltnichtrauchertag: E-Zigarette als Malware-Überträger
IT-Sicherheitswarnung zum Weltnichtrauchertag: E-Zigarette als Malware-Überträger

Anlässlich des heutigen Weltnichtrauchertags warnen IT-Sicherheitsexperten vor der E-Zigarette. Allerdings nicht wegen möglicher Gefahren für die Gesundheit, sondern wegen des potenziellen … » weiterlesen

Wenn eigentlich harmlose Apps gemeinsam Malware bilden: Das müsst ihr über den bedrohlichen Trend wissen
Wenn eigentlich harmlose Apps gemeinsam Malware bilden: Das müsst ihr über den bedrohlichen Trend wissen

In ihrem aktuellen Gefahrenreport weist der Antiviren-Software-Hersteller McAfee auf eine besonders perfide Masche von Malware-Autoren hin. Dabei arbeiten zwei oder mehr vorgeblich unverfängliche … » weiterlesen

Fieser WhatsApp-Betrug: Diese Malware gaukelt neue Funktionen und Emoji vor
Fieser WhatsApp-Betrug: Diese Malware gaukelt neue Funktionen und Emoji vor

Eine Schadsoftware gibt vor, WhatsApp um spannende neue Funktionen zu erweitern. Nach der Installation greift die Malware allerdings persönliche Daten ab. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?