Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Falsche Facebook-Mail verbreitet Malware

    Falsche Facebook-Mail verbreitet Malware
#FLICKR#

Facebook-Nutzer sind aktuell mal wieder ins Visier der Spammer und Malware-Verbreiter geraten. Dabei machen sie sich eine Funktion von Facebook zunutze, die bei den Nutzern für viel Aufmerksamkeit sorgt: das Taggen von Personen auf Bildern.

Angebliche Facebook-Mail suggeriert neue Foto-Markierung

Die meisten Facebook-Nutzer werden die E-Mails kennen, mit denen Facebook auf neue Markierungen aufmerksam macht. Man wird darin über einen Link zum entsprechenden Foto geleitet und kann dort bei Bedarf auch die Markierung entfernen. Das Foto selbst sieht man natürlich erst, wenn man den Link geklickt hat. Genau hier setzen die Spammer jetzt an, wie The Register meldet.

Die Spammer verschicken täuschend echt aussehende E-Mails mit einer Benachrichtigung über eine neue Foto-Markierung und einem Link. Klickt der Empfänger nun auf diesen Link, so wird er zunächst zu einer externen Website weitergeleitet, von der Malware auf den PC geladen wird, bevor es dann tatsächlich weiter zur offiziellen Facebookseite geht. Die Zwischenstation dauert zwar nicht lange, doch das reicht zum Infizieren mit Malware allemal. Unaufmerksame und unerfahrene Nutzer könnten die Umleitung sogar ganz übersehen oder ihr keine große Bedeutung beimessen.

So sieht eine offizielle Facebook-Mail aus, die über eine neue Markierung auf einem Foto informiert.

So erkennt man die gefakte Facebook-Mail

Aufgedeckt wurde diese neue Masche von den Sicherheitsexperten von Sophos, die in einem Blogpost weitere Informationen veröffentlicht haben. Demnach sind die gefakten Mails schon am Absender zu erkennen, zumindest, wenn man sich den genauer anschaut. Dort steht nämlich statt „notification@facebookmail.com“ der Absender „notification@faceboookmail.com“. Außerdem wird der Link per Mouseover als Umleitung entlarvt.

eine echte Facebook-Mail zeigt wie hier zu sehen „facebook.com“ als URL an, wenn man mit dem Mauszeiger auf den Link-Button fährt.

Wer bereits auf die Masche hereingefallen ist, dürfte mit großer Wahrscheinlichkeit jetzt die Malware „Troj/JSRedir-HW“ auf seinem PC haben. Was damit dann genau geschieht, teilt Sophos leider nicht mit.

Weiterführende Links zur gefakten Facebook-Mail:

Bildnachweis für die Newsübersicht: (Foto: miniyo73 / flickr.com, Lizenz: CC-BY-SA)

Finde einen Job, den du liebst zum Thema Social Media, Online Marketing

1 Reaktionen
Tilo
Tilo

Immer und immer wieder das gleiche. Nur ändern sich die Portale (amazon, ebay fb, usw. ...) aber ich danke euch für die Info.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen