Software & Infrastruktur

Falsche Facebook-Mail verbreitet Malware

20.07.2012, 15:13 Uhr

Facebook-Nutzer sind aktuell mal wieder ins Visier der Spammer und Malware-Verbreiter geraten. Dabei machen sie sich eine Funktion von Facebook zunutze, die bei den Nutzern für viel Aufmerksamkeit sorgt: das Taggen von Personen auf Bildern.

Angebliche Facebook-Mail suggeriert neue Foto-Markierung

Die meisten Facebook-Nutzer werden die E-Mails kennen, mit denen Facebook auf neue Markierungen aufmerksam macht. Man wird darin über einen Link zum entsprechenden Foto geleitet und kann dort bei Bedarf auch die Markierung entfernen. Das Foto selbst sieht man natürlich erst, wenn man den Link geklickt hat. Genau hier setzen die Spammer jetzt an, wie The Register meldet.

Die Spammer verschicken täuschend echt aussehende E-Mails mit einer Benachrichtigung über eine neue Foto-Markierung und einem Link. Klickt der Empfänger nun auf diesen Link, so wird er zunächst zu einer externen Website weitergeleitet, von der Malware auf den PC geladen wird, bevor es dann tatsächlich weiter zur offiziellen Facebookseite geht. Die Zwischenstation dauert zwar nicht lange, doch das reicht zum Infizieren mit Malware allemal. Unaufmerksame und unerfahrene Nutzer könnten die Umleitung sogar ganz übersehen oder ihr keine große Bedeutung beimessen.

So sieht eine offizielle Facebook-Mail aus, die über eine neue Markierung auf einem Foto informiert.

So erkennt man die gefakte Facebook-Mail

Aufgedeckt wurde diese neue Masche von den Sicherheitsexperten von Sophos, die in einem Blogpost weitere Informationen veröffentlicht haben. Demnach sind die gefakten Mails schon am Absender zu erkennen, zumindest, wenn man sich den genauer anschaut. Dort steht nämlich statt „notification@facebookmail.com“ der Absender „notification@faceboookmail.com“. Außerdem wird der Link per Mouseover als Umleitung entlarvt.

eine echte Facebook-Mail zeigt wie hier zu sehen „facebook.com“ als URL an, wenn man mit dem Mauszeiger auf den Link-Button fährt.

Wer bereits auf die Masche hereingefallen ist, dürfte mit großer Wahrscheinlichkeit jetzt die Malware „Troj/JSRedir-HW“ auf seinem PC haben. Was damit dann genau geschieht, teilt Sophos leider nicht mit.

Weiterführende Links zur gefakten Facebook-Mail:

Fake Facebook photo tag ruse smears malware on PCs – The Register
Malware spread as Facebook photo tag notification – Naked Security (Sophos)

Bildnachweis für die Newsübersicht: (Foto: miniyo73 / flickr.com, Lizenz: CC-BY-SA)

Falk Hedemann

Bis 04.2013 Stellvertretender Redaktionsleiter t3n.de und Ressortleiter Social Media,…

Verwandte Themen

Facebook

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

4 Kommentare

Kommentare einblenden

Tilo

20.07.2012, 17:02 Uhr

Immer und immer wieder das gleiche. Nur ändern sich die Portale (amazon, ebay fb, usw. …) aber ich danke euch für die Info.

Antworten

Kommentieren