Da wir heute bereits etliche E-Mails von Facebook-Nutzern erhalten haben, die uns fragten, was es mit dieser Nachricht auf sich hat, möchten wir Euch vor einer falschen "Facebook" Mail warnen, die sich im Moment sehr rasch verbreitet! Auf den ersten Blick scheint es, dass dies eine Mail direkt von Facebook ist, aber man erkennt auf den zweiten Blick sofort, dass es nicht von Facebook sein kann, denn die Mailadressen enden mit "misti.si" oder mit "hi5.com". Der Betreff lautet: "Hallo, Mann" oder "Ich" und die Mail beinhaltet einen Dateianhang, die sich "DC95656.zip" nennt. Wie die Mail aussieht, welche Inhalt es aufweist und was sich hinter dem Dateianhang verbirgt, haben wir in diesem Bericht aufgezeigt!
Da wir heute bereits etliche E-Mails von Facebook-Nutzern erhalten haben, die uns fragten, was es mit dieser Nachricht auf sich hat, möchten wir Euch vor einer falschen "Facebook" Mail warnen, die sich im Moment sehr rasch verbreitet! Auf den ersten Blick scheint es, dass dies eine Mail direkt von Facebook ist, aber man erkennt auf den zweiten Blick sofort, dass es nicht von Facebook sein kann, denn die Mailadressen enden mit "misti.si" oder mit "hi5.com". Der Betreff lautet: "Hallo, Mann" oder "Ich" und die Mail beinhaltet einen Dateianhang, die sich "DC95656.zip" nennt. Wie die Mail aussieht, welche Inhalt es aufweist und was sich hinter dem Dateianhang verbirgt, haben wir in diesem Bericht aufgezeigt!
Ein kurzer Blick auf den Posteingang und man könnte vermuten, dass Facebook eine Mail gesendet hat:
Im Betreff steht "Hallo, Mann" oder "Ich"!
Der Inhalt lautet:
Hallo Mann,
Ich weiß nicht, wie ich es sagen, aber ich habe vor langer Zeit senden wir Ihnen einige Fotos tryed, aber ich habe gedacht, dass Sie nicht interessiert sind, mich zu sehen.
Aber jetzt werde ich Ihnen die Fotos in der Anlage.
Laden Sie die Bilder und extrahieren Sie sie, ich bin sicher, dass Sie sie mögen. Das Passwort ist: 123456
Machen Sie einen schönen Tag.
oder
Hallo Mann,
Ich weiß nicht, wie ich es sagen, aber ich habe vor langer Zeit senden wir Ihnen einige Fotos tryed, aber ich habe gedacht, dass Sie nicht interessiert sind, mich zu sehen.
Aber jetzt werde ich Ihnen die Fotos im Anhang.
Laden Sie sich die Bilder und entpacken Sie sie, ich bin sicher, dass Sie sie mögen. Das Passwort lautet: 123456
Have a great day.
An diesem Image erkennt man den Dateianhang, der sich in diesem Falle "DC95656.zip" nennt!
Nutzer, die oft Bilder von einer Digitalkamera auf ihren PC laden, dürften solche Dateinamen, die mit "DC…." beginnen, bekannt sein, denn Bilder von Digitalkameras haben zumeist die Dateiendung "DC…." !
So kann es sein, dass Nutzer denken, dass sich in dem ZIP Archiv Bilder befinden!
Dem ist ABER NICHT SO!
In diesem Archiv versteckt sich eine "*.exe Datei" (ausführbare Datei), die wiederum weitere Dateien auf dem PC installiert!
Hierbei handelt es sich um ein Trojanisches Pferd, das zusätzlich Malware aus dem Internet nachlädt.
Der Trojaner ist bereits bei diversen Antviren-Herstellern bekannt als:
- TR/Crypt.CFI.Gen (AntiVir),
- Worm.Win32.Ainslot!IK(a-squared)(Emsisoft),
- Artemis!784DBB4768DB (McAfee),
- W32/Obfuscated.A!genr (Norman)
Der Trojaner kann u.a die Firewall deaktivieren und sich u.a Daten für diverse "Online-Banking" Aktionen besorgen.
Öffnet bitte nie unüberlegt Dateianhänge von Absendern die Ihr nicht kennt!
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)