Facebook: „You have new notifications“-Mail mit Schadsoftware im Gepäck

Tom Wannenmacher, 23. Januar 2013

Als Hinweis auf neue „Benachrichtigungen auf Facebook“ kommt wieder einmal eine Fake Email daher. Kurz und knapp macht diese Mail, in Facebook Optik, darauf aufmerksam das man noch eine unbeantwortete Benachrichtigung auf Facebook hat. Hinter den angegebenen Links steckt aber nicht Facebook sondern eine andere mit Maleware infizierte Internetseite. Wie die Nachricht aussieht haben wir in diesen Bericht aufgezeigt!

So sieht die E-Mail aus, die im Moment an Facebook-Nutzer versendet wird:

image

Wenn man sich die Mail in reiner Textform anschaut sind die falschen Links sehr leicht zu erkennen.

TIPP: Eigentlich alle MailAccount Anbieter oder Programme zur Verwaltung eigener Mail Konten bieten die Möglichkeit von der sogenannten HTML Ansicht in die reine Text Ansicht umzuschalten.

Inhalt der Mail in Textform:

Betreff: You have 1 personal notification from Facebook Technical Support
Datum: 23 Jan 2013 12:56:51 -0700
Von: Facebook Technical Support mailto:[email protected]<[email protected]>
An: <mailto:[email protected]> [email protected]

facebook
You have new notifications.
There are a total of 1
<http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>
messages awaiting your response.

Go To <http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>
Facebook See All <http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>
Notifications

This message was sent to [email protected] If you don’t want to receive these emails from
Facebook in the future, please click: unsubscribe
<http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>.
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

Wie man erkennen kann verbirgt sich hinter dem Absender „Facebook Technical Support“ eine in Japan (Länderkennung .jp) gehostete Mailadresse.

Ebenfalls gut zu erkennen ist, dass hinter allen vier Links die gleiche URL steckt. Es ist also egal welcher angeklickt wird, um vielleicht weitere Infos zur Echtheit zu bekommen, bei allen passiert das gleiche.
Ruft man einen der Links im Browser Chrome auf bekommt man sofort eine Warnung von Google angezeigt. Die aufgerufenen Website ist also Google bereits als Verteiler von Schadsoftware bekannt.

 image

Ein Blick auf die Details zur Warnung zeigt auch das Ausmaß bzw. wie Google festgestellt hat das hier etwas nicht stimmt.

 image

Auf eigene Gefahr (nicht nachmachen!) sind wir trotz Warnung noch einen Schritt weiter gegangen um mehr Informationen zu erhalten.
Spätestens jetzt sollten auch die Schutzvorkehrungen am eigenen Rechner eingreifen.

 image

Also Finger weg von Mails dieser Art und nur mit Schutzsoftware ins Internet.

UPDATE 23.1.2013 / 15:55 Uhr

Das Mail kann auch so aussehen:

image


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama