t3n News Software

Falsche Facebook-Mail verbreitet Malware

Falsche Facebook-Mail verbreitet Malware

Facebook-Nutzer sind aktuell mal wieder ins Visier der Spammer und Malware-Verbreiter geraten. Dabei machen sie sich eine Funktion von zunutze, die bei den Nutzern für viel Aufmerksamkeit sorgt: das Taggen von Personen auf Bildern.

Falsche Facebook-Mail verbreitet Malware

Angebliche Facebook-Mail suggeriert neue Foto-Markierung

Die meisten Facebook-Nutzer werden die E-Mails kennen, mit denen Facebook auf neue Markierungen aufmerksam macht. Man wird darin über einen Link zum entsprechenden Foto geleitet und kann dort bei Bedarf auch die Markierung entfernen. Das Foto selbst sieht man natürlich erst, wenn man den Link geklickt hat. Genau hier setzen die Spammer jetzt an, wie The Register meldet.

Die Spammer verschicken täuschend echt aussehende E-Mails mit einer Benachrichtigung über eine neue Foto-Markierung und einem Link. Klickt der Empfänger nun auf diesen Link, so wird er zunächst zu einer externen Website weitergeleitet, von der auf den PC geladen wird, bevor es dann tatsächlich weiter zur offiziellen Facebookseite geht. Die Zwischenstation dauert zwar nicht lange, doch das reicht zum Infizieren mit Malware allemal. Unaufmerksame und unerfahrene Nutzer könnten die Umleitung sogar ganz übersehen oder ihr keine große Bedeutung beimessen.

So sieht eine offizielle Facebook-Mail aus, die über eine neue Markierung auf einem Foto informiert.

So erkennt man die gefakte Facebook-Mail

Aufgedeckt wurde diese neue Masche von den Sicherheitsexperten von Sophos, die in einem Blogpost weitere Informationen veröffentlicht haben. Demnach sind die gefakten Mails schon am Absender zu erkennen, zumindest, wenn man sich den genauer anschaut. Dort steht nämlich statt „notification@facebookmail.com“ der Absender „notification@faceboookmail.com“. Außerdem wird der Link per Mouseover als Umleitung entlarvt.

eine echte Facebook-Mail zeigt wie hier zu sehen „facebook.com“ als URL an, wenn man mit dem Mauszeiger auf den Link-Button fährt.

Wer bereits auf die Masche hereingefallen ist, dürfte mit großer Wahrscheinlichkeit jetzt die Malware „Troj/JSRedir-HW“ auf seinem PC haben. Was damit dann genau geschieht, teilt Sophos leider nicht mit.

Weiterführende Links zur gefakten Facebook-Mail:

Bildnachweis für die Newsübersicht: (Foto: miniyo73 / flickr.com, Lizenz: CC-BY-SA)

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Tilo am 20.07.2012 (17:02 Uhr)

    Immer und immer wieder das gleiche. Nur ändern sich die Portale (amazon, ebay fb, usw. ...) aber ich danke euch für die Info.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Malware-Report: 75 Prozent aller legitimen Websites haben ungepatchte Sicherheitslücken
Malware-Report: 75 Prozent aller legitimen Websites haben ungepatchte Sicherheitslücken

Eine Vielzahl an ungepatchten Sicherheitslücken, mehr als 430 Millionen neue Malware-Varianten und das größte jemals öffentlich gewordene Datenleck: So sah das IT-Jahr 2015 aus Sicht der … » weiterlesen

Die verrückte Welt der DOS-Viren: Internet-Archive öffnet Malware-Museum
Die verrückte Welt der DOS-Viren: Internet-Archive öffnet Malware-Museum

Ein Museum für alte Computerviren? Das Malware-Museum des Internet-Archive zeigt, warum das gar keine so verrückte Idee ist. » weiterlesen

Malware in Ads: Erpressungs-Trojaner infizieren Nutzer über populäre Webseiten wie AOL und BBC
Malware in Ads: Erpressungs-Trojaner infizieren Nutzer über populäre Webseiten wie AOL und BBC

Über eine Malvertising-Kampagne sollen populäre Websites wie AOL und BBC mit manipulierten Werbeanzeigen versorgt worden sein. Zehntausende Nutzer haben sich dort Erpressungs-Trojaner eingefangen. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?