“@facebookmail” ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer.Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja “@facebookmail.com“. Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der “@facebookmail.com” Adresse steckt, in diesem Falle jedoch nicht Facebook.
Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.
Erst Im Mail Quelltext erkennt man dann das es sich nicht wirklich um die Mail Adresse von der angebenden Firma handelt oder die Person, meist auch dann zu erkennen das die Return-Path adresse die im Mail Code dann steht.
Auf eine Detaillierte Erklaerung bzw. Anleitung wie man das macht verzichten wir hier nun einfach mal, man muss das hier ja auch nicht noch Beschrieben um dann noch mehr fake mails zu bekommen 😉
Bei Facebook kommt es immer wieder zu Falsch-
meldungen, welche dann “schön brav“ von allen gepostet werden. Hier nun ein Beispiel, wie diese Meldungen / Posts aussehen können. Solltet Ihr so eine Meldungen bekommen, dann gebt diese bitte nicht weiter! Als Hoax (engl. für Jux, Scherz, Schabernack; auch Schwindel) wird heute meist eine Falschmeldung bezeichnet, die per E-Mail, Instant–Messenger oder auf anderen Wegen (z. B. SMS, MMS oder soziale Netzwerke) verbreitet, von vielen für wahr gehalten und dann an Freunde, Kollegen, Verwandte und andere Personen weitergeleitet wird [wikipedia.org]. Folgende Nachrichten sind auf Facebook im Umlauf. Sie kommen entweder direkt als Persönliche Nachricht oder erscheinen als Posting auf den Startseiten. (Wenn Du auch welche kennst,dann poste diese bitte als Kommentar)
Auf Facebook verbreitet sich folgende Falschmeldung
Rückruf-Aktion !!!!!
Achtung an alle, die jemanden kennen die Baby haben oder eigenes Kind. Wichtiger Hinweis für alle!!!! Nestle fordert alle bananen-Baby-kost zurück die 2012 Abläuft!. Sie können Glasscherben enthalten!!!! Bitte Weiterleiten!!!!! EAN-… Code 761303308973-wenn ihr keine Eltern seid unterstützt dies trotzdem, um leben von Kindern zu retten-Danke
Dies ist ein Falschmeldung und eine Mitarbeiterin von Nestle hat folgendes in einem Forum im Jahre 2011 geschrieben!
Diesmal ist es kein Virus, kein Likejacking oder sonst was sondern hier wird Betrug der übelsten Sorte betrieben. Von Betrügern wurden diverse Seiten erstellt wo ein junges Mädchen sehr freizügig abgebildet ist und sich Lisa Fucht oder auch Lisa Stern nennt. Wir sind uns noch nicht 100%sicher aber so wie es aussieht dürfte dahinter ein paar Facebook-Nutzer stecken welche dieses FAKEPROFIL erstellt haben und was dort auf der Pinnwand abgeht ist ein Wahnsinn! Wir finden es sehr schlimm, dass hier Fotos von einem Mädchen gezeigt werden welche wahrscheinlich nicht einmal davon weiß. Man muss diese Seite so schnell wie möglichen SPERREN / MELDEN denn das Kind braucht SCHUTZ!
Einer der “Fans” dieser “Lisa Fucht” Seite meinte: “Lasst Sie doch sie wird schon wissen warum Sie diese Seite erstellt hat” WIR sagen NEIN denn solche Seiten gehören nicht auf Facebook und auch wenn andere Nutzer dies nur nützen um Ihre Videos und Links zu verteilen!
Die Seite bekommt im Minutentakt 100er neuer Fans und das gehört unterbunden!
UPDATE (16:32 Uhr) DIE SEITE WURDE, 2 Stunden nach Veröffentlichung des Artikels, VON FACEBOOK GELÖSCHT!
Mit diesem Artikel möchten wir aufzeigen wie dreist Betrüger auf Facebook sind! Am 17.11.2011 haben wir über die Seite “Facebook Special” berichtet welche Veranstaltungen auf Facebook erstellt wo man entweder ein iPhone 4S gratis bekommt oder einen Facebook-Pullover usw. Seit einigen Minuten gibt es bereits eine neuerliche Veranstaltung wo man angeblich ein RedBull bekommt. Bereits die Veranstaltungen selbst sind dreist aber der Überhammer ist, dass der Admin der genannten Seite unsere Fanpage auf seiner Seite unter “Gefällt mir” angegeben hat!
Entweder möchte er uns nur veräppeln oder er meint, dass wiederum seine Fans denken das er ein “Guter” ist (da ja Fan von “Zuerst denken – dann klicken”) Wir haben die genannte Seite bereits 2x “ausgeschlossen” (damit unsere Seite dort nicht mehr aufscheint) aber anscheinend dürfte die Funktion des “Dauerhaften ausschließen” auf Facebook nicht funktionieren da wir bereits einige Minuten später wieder auf seiner Seite aufschienen! Daher möchten wir an dieser Stelle erwähnen, dass mimikama.at bzw. unsere Facebook-Seite “Zuerst denken – dann klicken” sich vehement von der Seite “Facebook-Spezial” distanziert.
Hiermit distanzieren wir uns ausdrücklich von den Inhalten der genannten Seite mit dem Namen “Facebook Special”. Zuerst denken – dann klicken / mimikama.at hat keinerlei Verbindung zu den Betreiber / Betreibern der genannten Seite.
Weiters distanzieren wir uns von jeglicher Haftung für Schäden, die durch die Nutzung der Fanseite von “Faceboook-Special” (direkt oder indirekt) verursacht wurden.
Wir ersuchen auch Facebook-Nutzer die genannte Seite zu melden:
Hunderte von Nutzern haben die genannte Seite bereits bei Facebook unter “Spam oder Betrug” gemeldet aber Facebook reagiert seit Tagen nicht!
Das kann nicht sein! Man darf sich gar nicht ausmalen welchen Schaden diese Betrüger, innerhalb von ein paar Tagen, anrichten können!
Facebook muss hier umdenken denn es kann nicht sein, dass “gemeldete Seiten” Tagelang Ihre Betrügereien weiterführen können!
Hier erkennt man das der / die Betrüger unsere Seite “gelikt” haben und genau dies ist der Punkt warum wir uns distanzieren! Es kann nicht sein, dass genau jene Seite, vor welche wir warnen, auf einmal “FAN” von UNS sind!
Hier haben wir die Seite “dauerhaft ausgeschlossen” und kurz danach wurden wir wieder gelikt!
ODER ist es so….
dass es sogar GUT ist wenn wir auf solchen Seiten aufscheinen! Damit die “Opfer”, welche meinen das diese keine Fakes sein auf ZDDK aufmerksam gemacht werden?
Mit dem Versprechen “[Video] WOW! Sylvie van der Vaart heimlich im Bad gefilmt” locken Online-Kriminelle auf Facebook aktuell wieder in eine Abo-Falle – offenbar mit Erfolg. Bis Mittwoch morgen haben fast 38.000 Menschen auf Gefällt mir geklickt.
Nach Daniela Katzenberger jetzt also Sylvie van der Vaart: Wieder muss eine Prominente als Lockvogel für eine Facebook-Falle herhalten. Online-Kriminelle versprechen derzeit via Facebook ein Video, das die attraktive Holländerin nackt im Badezimmer zeigen soll. Zwei Bilder auf der eigens eingerichteten Facebook-Seite sollen den arglosen Nutzer dazu animieren, auf Gefällt mir zu klicken – und damit die Falle auszulösen. Durch den Klick trägt der Nutzer unbewusst dazu bei, dass mehr Leute auf den Betrug hereinfallen.
Kein Video von Sylvie van der Vaart
Wer auf Gefällt mir klickt, wird direkt auf eine Seite weiter geleitet, die einer Facebook-Seite täuschend ähnlich sieht. Doch die URL in der Adresszeile verrät, dass der Nutzer längst außerhalb von Facebook surft. Auf dieser Seite lockt das Versprechen: “Nur bei uns kannst Du das komplette Video völlig kostenlos in voller Länge ansehen – UNZENSIERT”.
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
Schon wieder verbreitet sich eine Nachricht an die Facebook-Nutzer welche direkt in das Postfach der Nutzer gelangt. Die Nachricht ist aber NICHT von Facebook-Security sondern von Betrügern welche versuchen an die Facebook-Nutzerdaten zu gelangen. In der Nachricht steht vom Sinn her, dass man sein Facebook-Konto bestätigt indem man seine Daten in eine Formular eingeben muss. Facebook selbst versendet solche Nachrichten NICHT! Wenn man in dieser Nachricht auf den Link klickt gelangt man auf eine externe Webseite welche aussieht wie Facebook und viele Nutzer sind wieder einmal Opfer eines Phishing-Angriffes auf Facebook geworden. Wie die Nachricht und die “Fake-Seiten” aussehen haben wir in diesem Artikel beschrieben.
Dies ist der Inhalt der Nachricht:
concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:
IMMEDIATELY confirm the your account
Thank you for your attention
Wenn man dem Link folgt gelangt man zu folgender Seite:
Achtung: Dies ist keine Webseite von Facebook – damit die Nutzer aber das Gefühl haben doch auf Facebook zu sein wurde die Seite an das Layout von FB angepasst! Man beachte die URL mit der Endung “jw.lt”!!!
Wenn man nun klickt gelangt man auf eine weitere Seite, bei welcher man seine Daten ausfüllen müsste aber dies können wir nicht mehr mittels Screenshot zur Verfügung stellen da die Seite bereits als verdächtige Phishing Webseite gemeldet wurde1
Hier gilt wie immer nicht ueberall drauf klicken und irgend wo Daten einzutragen, pruefen Sie immer die Webadresse, und gehen sie niemals irgend wo Daten auf Seiten ein die sie ueber einen unbekannten Link geoeffnet haben.
Chat Nachrichten und Anwendungen darf man ruhig Kritisch betrachten wo man die Herkunft nicht kennt oder unbekannte Personen einem Schicken.
Die neue Beta-Version 0.9.9.59 von Spamihilator steht nun öffentlich zur Verfügung. Diese Version ergänzt die Vorgängerversion um weitere nützliche Features. Außerdem wurden kleinere Fehler behoben.
Die Beta-Version 0.9.9.59 ist der erste Release Candidate für die lang erwartete Version 1.0 von Spamihilator, die demnächst erscheinen wird. Sie wurde bereits einem ausgiebigen Beta-Test unterzogen und läuft sehr stabil. Die Installation der neuen Version wird allen Benutzern empfohlen, die bereits jetzt die neue Spamihilator-Version testen möchten.
Vorgang: Auf zahlreichen Internetseiten kann man legal kostenfreie Software-Programme, sogenannte Freeware, herunter laden. Doch nicht alle Anbieter stellen Nutzern die Software wirklich kostenfrei zur Verfügung, wie z.B. auch der Betreiber der Seite download-service.de. Da er User laut Verbrauchermeldungen geschickt in eine Abofalle lockt, verleihen ihm die Markenschutzexperten von OpSec Security den Negativ-Preis „Das Schwarze Schaf“ für den Monat Juni.
Die Masche des Schwarzen Schafes: Auf den ersten Blick macht die Startseite von download-service.de keinen besonders verdächtigen Eindruck. Zudem befindet sich rechts oben auf der Startseite der Hinweis, dass für die Nutzung des Angebots ein Abonnement über eine Vertragslaufzeit von zwei Jahren mit monatlichen Gebühren von acht Euro abgeschlossen wird. Wie jedoch Verbrauchermeldungen, die OpSec erhalten hat, und Erfahrungsberichten in Online-Foren zu entnehmen ist, landen viele Nutzer nicht auf der Startseite, sondern gelangen über Werbeanzeigen auf Lockvogelseiten, die dann wiederum auf die Seite von download-service.de verlinken, auf der sie das gesuchte Software-Programm downloaden können. Dort muss man sich zwar mit seinen persönlichen Daten registrieren, jedoch befindet sich auf dieser Seite der Kostenhinweis nur ganz klein und versteckt, so dass er vermutlich von vielen Usern übersehen wird. Dass sie mit dem Downloaden einer eigentlich kostenfreien Software direkt ein Abo abgeschlossen haben, erfuhren die betroffenen Nutzer erst durch den Erhalt der Rechnung. Ein Widerrufsrecht wird Nutzern, die bereits einen Download getätigt haben, verwehrt.
Die einheitliche Behördenrufnummer 115 startet in diesen Tagen flächendeckend in ganz Deutschland. Dem Regelbetrieb ging eine zweijährige Testphase in einer Reihe von Regionen voraus.
Angelehnt an die Notrufnummern 110 und 112 sollen Bürger unter der 115 schnellen Rat und direkte, behördenübergreifende Informationen erhalten. Der Kontakt zu Behörden und Ministerien soll damit wesentlich einfacher werden. Bei den Bürgern stößt dies durchaus auf eine große Akzeptanz. 82 Prozent der Deutschen wollen bei amtlichen Anliegen künftig die 115 anrufen, so eine repräsentative Umfrage des IT-Branchenverbandes BITKOM.
Das Konzept der 115 sieht vor, dass die Mitarbeiter in den Service-Centern zunächst selbst versuchen sollen, die Anliegen der Anrufer zu bearbeiten.