-Produktempfehlung: Kaspersky lab-

Viele Nutzer bekommen im Moment Nachrichten mit dem Betreff: „You have a new direct message from Facebook IT Department“, „You have a new message from Facebook Services“ oder „You have a new message from Facebook Technical Support“. Facebook informiert seine Nutzer (auf Wunsch) per E-Mail, wenn z.B. neue Nachrichten vorliegen oder wenn etwaige Aktivitäten auf seinem Profil stattfinden. Diese Nachrichten / E-Mails werden bei deutschsprachigen Nutzern in Deutsch verfasst. Diese “Nachrichten-Funktion” nutzen aber auch Datendiebe und Internetkriminelle aus und versenden “gefälschte Facebook-E-Mails”. Damit Nutzer nicht gleich misstrauisch werden, werden diese Mails mit dem Facebook-Layout versehen. In diesen gefälschten E-Mails befindet sich immer ein Link, aber dieser Link führt nicht auf die Webseite von Facebook, sondern auf eine externe Webseite. Diese Webseiten dienen dann nur dazu, um an Daten der Nutzer wie den Facebook Login Daten oder an Bankdaten zu gelangen!

So sehen die E-Mails aus:

1) Von „You have a new direct message from Facebook IT Department“

image

Bei unserer Analyse wurden wir auf diese Seite, die aus Schweden stammt, weitergeleitet. Hier dürfte der Provider bereits reagiert haben, denn man bekommt sofort eine Warnung angezeigt:

image

Vom Sinn her steht hier: “Webseite vorübergehend geschlossen! Wenn Sie der Besitzer dieser Webseite sind, wenden Sie sich bitte an Loopia…“.

2) Von „You have a new message from Facebook Services“

image

Bei unserer Analyse wurden wir ebenfalls auf eine Webseite weitergeleitet und auch hier war ein Zugriff nicht mehr möglich!

image

3) Von „You have a new direct message from Facebook Technical Support“

image

Hier ist es jedoch so, dass die Seiten noch nicht gesperrt wurden. Dafür hat aber unsere Antivirensoftware sofort eine Warnung ausgegeben:

image

Hauptmerkmal gefälschter Facebook-Mails:

(Es müssen nicht immer alle genannten Punkte auf einmal zutreffen!)

– Meistens ist der Inhalt der Mail auf Englisch
– Link in der E-Mail führt auf eine externe Webseite, die nichts mit Facebook zu tun hat

Das Ziele einer “Fake-E-Mail”

– dass Nutzer persönliche Daten z.B. in ein Formular eingeben (Datenklau, Phishing)
– Verbreitung von Viren und Trojanern

-Mimikama unterstützen-