Produktempfehlung: Kaspersky lab
-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Viele Facebook Nutzer sind im Moment sehr verwundert, denn sie bekommen von sich selbst ein Nachricht in Ihr Postfach zugestellt jedoch als Signatur steht dann “Facebook-Team”. Die Nachricht selbst ist auf Englisch und bedeutet so viel wie: “Das Facebook Team hat ein Foto in Ihrem Album entdeckt, dass gegen die Facebook-Richtlinien verstößt. Entfernen Sie bitte das Foto (siehe Dateianhang) so rasch wie möglich. Sie haben dafür 5 Tage Zeit. Sollte dies nicht geschehen, dann werden wir Ihr Konto für weitere Foto-Uploads blockieren” Der Dateianhang besteht aus einer *.ZIP Datei.

So sieht die Nachricht aus:

image

Hier nochmals der Inhalt als Text:

Greetings,
The facebook team detected a photo posted in your album, that is against facebook proper use and agreement.Please remove this photo (attached) as soon as possible.You have five days till your account will be blocked for further photo uploads.

Thank you,
With all respect, the Facebook Team.

Was hier seltsam erscheint ist, dass der Empfänger zugleich der Absender ist. Das bedeutet, dass der Facebook-Nutzer sich diese Nachricht selbst gesendet hat, auch wenn am Ende der Nachricht “the Facebook Team” steht.

Des Weiteren können wir im Moment nur einmal annehmen (da wir bis dato noch keine Datei zum testen bekommen haben), dass sich hinter der *.ZIP Datei ein Schädling verbirgt der dafür verantwortlich ist, diese Nachrichten wiederum an die Freundesliste zu senden.

Warum sendet man sich selbst eine Nachricht und wie kann das funktionieren?

Sich selbst eine Nachricht zu senden, funktioniert wahrscheinlich durch einen manipulierten E-Mailheader.
Das bedeutet “Absender = Empfänger”. Facebook dürfte hier annehmen, dass man sich selbst einen Nachricht sendet.

Folgende Fragen bleiben jedoch!

Wo wird die “Facebook E-Mailadresse” ausgelesen bzw. wie kommen die Betroffenen ins Fadenkreuz.
Woher hat der Absender die Profilnamen der Nutzer? Teilweise werden die Empfänger in der Nachricht mit einem Namen angesprochenen den sie vor Monaten mal bei Facebook genutzt haben (sich also zum Zeitpunkt der Mail schon anders nannten).

Fakt ist:

1) Diese Nachricht stammte NICHT von Facebook
2) Öffne nie diese *.ZIP Datei
3) Wenn möglich dann sofort diese Nachricht löschen

Sobald wir genauere Informationen haben (wie z.B. diese ZIP Datei zwecks Analyse) werden wir diesen Bericht ergänzen!