Angebliche Facebook-Mail suggeriert neue Foto-Markierung

Die meisten Facebook-Nutzer werden die E-Mails kennen, mit denen Facebook auf neue Markierungen aufmerksam macht. Man wird darin über einen Link zum entsprechenden Foto geleitet und kann dort bei Bedarf auch die Markierung entfernen. Das Foto selbst sieht man natürlich erst, wenn man den Link geklickt hat. Genau hier setzen die Spammer jetzt an, wie The Register meldet.

Die Spammer verschicken täuschend echt aussehende E-Mails mit einer Benachrichtigung über eine neue Foto-Markierung und einem Link. Klickt der Empfänger nun auf diesen Link, so wird er zunächst zu einer externen Website weitergeleitet, von der Malware auf den PC geladen wird, bevor es dann tatsächlich weiter zur offiziellen Facebookseite geht. Die Zwischenstation dauert zwar nicht lange, doch das reicht zum Infizieren mit Malware allemal. Unaufmerksame und unerfahrene Nutzer könnten die Umleitung sogar ganz übersehen oder ihr keine große Bedeutung beimessen.

So erkennt man die gefakte Facebook-Mail

Aufgedeckt wurde diese neue Masche von den Sicherheitsexperten von Sophos, die in einem Blogpost weitere Informationen veröffentlicht haben. Demnach sind die gefakten Mails schon am Absender zu erkennen, zumindest, wenn man sich den genauer anschaut. Dort steht nämlich statt „notification@facebookmail.com“ der Absender „notification@faceboookmail.com“. Außerdem wird der Link per Mouseover als Umleitung entlarvt.

Wer bereits auf die Masche hereingefallen ist, dürfte mit großer Wahrscheinlichkeit jetzt die Malware „Troj/JSRedir-HW“ auf seinem PC haben. Was damit dann genau geschieht, teilt Sophos leider nicht mit.

Weiterführende Links zur gefakten Facebook-Mail:

• Fake Facebook photo tag ruse smears malware on PCs - The Register
• Malware spread as Facebook photo tag notification - Naked Security (Sophos)

Bildnachweis für die Newsübersicht: (Foto: miniyo73 / flickr.com, Lizenz: CC-BY-SA)