-Produktempfehlung: Kaspersky lab-

Als Hinweis auf neue „Benachrichtigungen auf Facebook“ kommt wieder einmal eine Fake Email daher. Kurz und knapp macht diese Mail, in Facebook Optik, darauf aufmerksam das man noch eine unbeantwortete Benachrichtigung auf Facebook hat. Hinter den angegebenen Links steckt aber nicht Facebook sondern eine andere mit Maleware infizierte Internetseite. Wie die Nachricht aussieht haben wir in diesen Bericht aufgezeigt!

So sieht die E-Mail aus, die im Moment an Facebook-Nutzer versendet wird:

image

Wenn man sich die Mail in reiner Textform anschaut sind die falschen Links sehr leicht zu erkennen.

TIPP: Eigentlich alle MailAccount Anbieter oder Programme zur Verwaltung eigener Mail Konten bieten die Möglichkeit von der sogenannten HTML Ansicht in die reine Text Ansicht umzuschalten.

Inhalt der Mail in Textform:

Betreff: You have 1 personal notification from Facebook Technical Support
Datum: 23 Jan 2013 12:56:51 -0700
Von: Facebook Technical Support mailto:1x4fa@www.tow.co.jp<lx4fa@www.tow.co.jp>
An: <mailto:NAME@onlinehome.de> NAME@onlinehome.de

facebook
You have new notifications.
There are a total of 1
<http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>
messages awaiting your response.

Go To <http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>
Facebook See All <http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>
Notifications

This message was sent to NAME@onlinehome.de. If you don’t want to receive these emails from
Facebook in the future, please click: unsubscribe
<http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>.
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

Wie man erkennen kann verbirgt sich hinter dem Absender „Facebook Technical Support“ eine in Japan (Länderkennung .jp) gehostete Mailadresse.

Ebenfalls gut zu erkennen ist, dass hinter allen vier Links die gleiche URL steckt. Es ist also egal welcher angeklickt wird, um vielleicht weitere Infos zur Echtheit zu bekommen, bei allen passiert das gleiche.
Ruft man einen der Links im Browser Chrome auf bekommt man sofort eine Warnung von Google angezeigt. Die aufgerufenen Website ist also Google bereits als Verteiler von Schadsoftware bekannt.

 image

Ein Blick auf die Details zur Warnung zeigt auch das Ausmaß bzw. wie Google festgestellt hat das hier etwas nicht stimmt.

 image

Auf eigene Gefahr (nicht nachmachen!) sind wir trotz Warnung noch einen Schritt weiter gegangen um mehr Informationen zu erhalten.
Spätestens jetzt sollten auch die Schutzvorkehrungen am eigenen Rechner eingreifen.

 image

Also Finger weg von Mails dieser Art und nur mit Schutzsoftware ins Internet.

UPDATE 23.1.2013 / 15:55 Uhr

Das Mail kann auch so aussehen:

image

-Mimikama unterstützen-