Hinter einer falschen Facebook Mail (inkl. Dateianhang) versteckt sich ein Trojanisches Pferd

Hinter einer falschen Facebook Mail (inkl. Dateianhang) versteckt sich ein Trojanisches Pferd

Facebook-Themen

Achtung vor dieser Mitleidsmasche-Abzocke auf Facebook!

Mit geklauten Bilder aus dem Internet und einer emotionalen Geschichte versuchen Betrüger immer wieder Facebook-Nutzer in die Falle zu locken! Wenn du auf Facebook eine...

Anhörung von „Big Tech“-Unternehmen vor dem US-Kongress

Anhörung von 4 Tech-Giganten: Facebook, Google, Amazon und Apple müssen vor dem US-Kongress Rede und Antwort stehen. Wie der Kurier berichtet, untersucht die US-Politik die...

Fake-News: US-Wähler für Facebook-Haftung

Rund 59 Prozent fordern, dass explizite Falschmeldungen auf Facebook ausgewiesen werden müssen. Facebook, Twitter und Co sollten zur Rechenschaft gezogen werden, wenn sie es nicht...

„Ein Gegenschlag der Zensur“ – Anleitung zum Faktencheck-Blockieren auf Facebook?

Auf Facebook gibt es angeblich Bots, die Beiträge auf den Wahrheitsgehalt überprüfen, man könne jene Bots jedoch blockieren. Mit "Ein Gegenschlag der Zensur" wird ein...
-WERBUNG-

160_F_17500069_HdZiAJRoashugQbEflUvqA7Ped13crNjDa wir heute bereits etliche E-Mails von Facebook-Nutzern erhalten haben, die uns fragten, was es mit dieser Nachricht auf sich hat, möchten wir Euch vor einer falschen "Facebook" Mail warnen, die sich im Moment sehr rasch verbreitet! Auf den ersten Blick scheint es, dass dies eine Mail direkt von Facebook ist, aber man erkennt auf den zweiten Blick sofort, dass es nicht von Facebook sein kann, denn die Mailadressen enden mit "misti.si" oder mit "hi5.com". Der Betreff lautet: "Hallo, Mann" oder "Ich" und die Mail beinhaltet einen Dateianhang, die sich "DC95656.zip" nennt. Wie die Mail aussieht, welche Inhalt es aufweist und was sich hinter dem Dateianhang verbirgt, haben wir in diesem Bericht aufgezeigt!

- Werbung -

Ein kurzer Blick auf den Posteingang und man könnte vermuten, dass Facebook eine Mail gesendet hat:

image

Im Betreff steht "Hallo, Mann" oder "Ich"!
Der Inhalt lautet:

Hallo Mann,
Ich weiß nicht, wie ich es sagen, aber ich habe vor langer Zeit senden wir Ihnen einige Fotos tryed, aber ich habe gedacht, dass Sie nicht interessiert sind, mich zu sehen.
Aber jetzt werde ich Ihnen die Fotos in der Anlage.
Laden Sie die Bilder und extrahieren Sie sie, ich bin sicher, dass Sie sie mögen. Das Passwort ist: 123456
Machen Sie einen schönen Tag.

oder

Hallo Mann,
Ich weiß nicht, wie ich es sagen, aber ich habe vor langer Zeit senden wir Ihnen einige Fotos tryed, aber ich habe gedacht, dass Sie nicht interessiert sind, mich zu sehen.
Aber jetzt werde ich Ihnen die Fotos im Anhang.
Laden Sie sich die Bilder und entpacken Sie sie, ich bin sicher, dass Sie sie mögen. Das Passwort lautet: 123456
Have a great day.

image

An diesem Image erkennt man den Dateianhang, der sich in diesem Falle "DC95656.zip" nennt!

Nutzer, die oft Bilder von einer Digitalkamera auf ihren PC laden, dürften solche Dateinamen, die mit "DC…." beginnen, bekannt sein, denn Bilder von Digitalkameras haben zumeist die Dateiendung "DC…." !

So kann es sein, dass Nutzer denken, dass sich in dem ZIP Archiv Bilder befinden!

Dem ist ABER NICHT SO!

In diesem Archiv versteckt sich eine "*.exe Datei" (ausführbare Datei), die wiederum weitere Dateien auf dem PC installiert!

Hierbei handelt es sich um ein Trojanisches Pferd, das zusätzlich Malware aus dem Internet nachlädt.

Der Trojaner ist bereits bei diversen Antviren-Herstellern bekannt als:

  • TR/Crypt.CFI.Gen (AntiVir),
  • Worm.Win32.Ainslot!IK(a-squared)(Emsisoft),
  • Artemis!784DBB4768DB (McAfee),
  • W32/Obfuscated.A!genr (Norman)

Der Trojaner kann u.a die Firewall deaktivieren und sich u.a Daten für diverse "Online-Banking" Aktionen besorgen.

Öffnet bitte nie unüberlegt Dateianhänge von Absendern die Ihr nicht kennt!

An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Top-Artikel

Umfragen von appdoctor. me führen zu Geldwäsche in Ihrem Namen!

Es klingt so verlockend: Einfach kurz eine App testen und schon hat man 35 Euro verdient. Doch leider steckt hinter solchen Umfrageplattformen und Jobangeboten oftmals...

Achtung vor dieser Mitleidsmasche-Abzocke auf Facebook!

Mit geklauten Bilder aus dem Internet und einer emotionalen Geschichte versuchen Betrüger immer wieder Facebook-Nutzer in die Falle zu locken! Wenn du auf Facebook eine...

Coronavirus: Antikörper in Hunden und Katzen nachgewiesen

Eine Studie belegt, dass in Hunden und Katzen in Italien Antikörper gegen COVID-19 gefunden wurden. In einer recht umfassend angelegten Studie fanden Wissenschaftler Antikörper gegen...

COVID-19: Social-Media-User glauben Quatsch

Soziale Medien sind laut neuesten Untersuchungen auch für politische Bildung suboptimal Wer Nachrichten über soziale Medien bezieht, glaubt eher Falschinformationen in Bezug auf COVID-19. Das...

Warnung: Gefälschte Airbnb-Angebotsseiten

  Täter versuchen mit Fake-Airbnb-Seiten, Miete und Kaution abzukassieren. Wie das Landeskriminalamt Niedersachsen warnt, versuchen Betrüger aktuell durch gefälschte Webseiten mit Airbnb-Angeboten, Interessenten abzuzocken. Damit alles täuschend...
-WERBUNG-