Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung
- Sponsorenliebe | Werbung -

Als Hinweis auf neue „Benachrichtigungen auf Facebook“ kommt wieder einmal eine Fake Email daher. Kurz und knapp macht diese Mail, in Facebook Optik, darauf aufmerksam das man noch eine unbeantwortete Benachrichtigung auf Facebook hat. Hinter den angegebenen Links steckt aber nicht Facebook sondern eine andere mit Maleware infizierte Internetseite. Wie die Nachricht aussieht haben wir in diesen Bericht aufgezeigt!

So sieht die E-Mail aus, die im Moment an Facebook-Nutzer versendet wird:

image

Wenn man sich die Mail in reiner Textform anschaut sind die falschen Links sehr leicht zu erkennen.

TIPP: Eigentlich alle MailAccount Anbieter oder Programme zur Verwaltung eigener Mail Konten bieten die Möglichkeit von der sogenannten HTML Ansicht in die reine Text Ansicht umzuschalten.

Inhalt der Mail in Textform:

Betreff: You have 1 personal notification from Facebook Technical Support
Datum: 23 Jan 2013 12:56:51 -0700
Von: Facebook Technical Support mailto:[email protected]<[email protected]>
An: <mailto:[email protected]> [email protected]

facebook
You have new notifications.
There are a total of 1
<http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>
messages awaiting your response.

Go To <http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>
Facebook See All <http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>
Notifications

This message was sent to [email protected] If you don’t want to receive these emails from
Facebook in the future, please click: unsubscribe
<http://maxizle.com/exploding.html?fbto=VORNAME.NACHNAME>.
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

Wie man erkennen kann verbirgt sich hinter dem Absender „Facebook Technical Support“ eine in Japan (Länderkennung .jp) gehostete Mailadresse.

Ebenfalls gut zu erkennen ist, dass hinter allen vier Links die gleiche URL steckt. Es ist also egal welcher angeklickt wird, um vielleicht weitere Infos zur Echtheit zu bekommen, bei allen passiert das gleiche.
Ruft man einen der Links im Browser Chrome auf bekommt man sofort eine Warnung von Google angezeigt. Die aufgerufenen Website ist also Google bereits als Verteiler von Schadsoftware bekannt.

 image

Ein Blick auf die Details zur Warnung zeigt auch das Ausmaß bzw. wie Google festgestellt hat das hier etwas nicht stimmt.

 image

Auf eigene Gefahr (nicht nachmachen!) sind wir trotz Warnung noch einen Schritt weiter gegangen um mehr Informationen zu erhalten.
Spätestens jetzt sollten auch die Schutzvorkehrungen am eigenen Rechner eingreifen.

 image

Also Finger weg von Mails dieser Art und nur mit Schutzsoftware ins Internet.

UPDATE 23.1.2013 / 15:55 Uhr

Das Mail kann auch so aussehen:

image

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady