Wieder einmal versuchen Internetbetrüger mittels eine falschen “Facebook-Security” Nachricht an Daten von Facebook-Nutzer zu gelangen. Facebook-Nutzer bekommen im Moment eine Nachricht in der sie aufgefordert werden einen Link zu klicken. Angeblich verletze man die Richtlinien von Facebook da man als “lästiger” oder “beleidigender” Facebook-Nutzer eingestuft wurde. Selbstverständlich entspricht dies nicht der Wahrheit. Das Ziel der Internetbetrüger ist es an die Daten von Facebook-Nutzer zu kommen. Folgende Daten werden abgefragt: Vorname, Name, E-Mail, FB-Passwort, Stadt, Geschlecht, Geburtsdatum, E-Mail Zugangsdaten inkl. Passwort, Kreditkartennummer usw.
Wir bekommen zahlreiche E-Mails von Euch mit der Frage, was dies für eine Facebook-Nachricht sei. In der E-Mail – Nachricht selbst steht: ” Greetings, One of Your Friends added a new photo with you to the album. You are receiving this email because you’ve been listed as a close friend.” Weiters befindet sich in der Nachricht ein Dateianhang der den Namen: “New_Photo_with_You_on_Facebook_PHOTOID40L2BNG1.zip” trägt. Öffnet man die *.zip Datei (ZIP = Das ZIP-Dateiformat ist ein Format für komprimierte Dateien, das einerseits den Platzbedarf bei der Archivierung reduziert und andererseits als Containerdatei fungiert, in der mehrere zusammengehörige Dateien oder auch ganze Verzeichnisbäume zusammengefasst werden können.) erkennt man, dass sich in dieser eine *.exe Datei befindet, die sich “New_Photo_with_your_friend_on_Facebook.jpeg.exe” nennt. Würde man diese Datei öffnen, dann fängt man sich sofort einen Trojaner / Wurm ein.
Der Anhang der Email sollte unter keinen umstaenden geoffnet werden, es handelt sich hier um ein virus, ob nun alle Virenscanner den virus erkennen ist unbekannt, die grossen Hersteller sind aber bereits dabei den Virus zu erkennen.
Wer Sich auskennt und weiss was er tut kann diesen Virus auch an die Antivirenhersteller senden damit diese schnellstmoeglich ein update fuer diesen Virus bzw. deren Erkennung bereit stellen koennen.
Es ist wie immer die Regel Mails mit Anhang niemals oeffnen wenn man nicht gerade den Freund / Chef gebeten hat einen Anhang zu senden, immer misstrauisch sein bei Emails die einen Anhang mit sich fuehren ob nun eine EXE Datei oder sonst irgend einem Format.
Nachdem nun einige Zeit Ruhe herrschte, versuchen nun Internetbetrüger wieder an die Daten von Facebook-Nutzern zu gelangen. Mit einer gefakten “Facebook-Nachricht” locken Betrüger die Nutzer in die Falle.Nutzer bekommen eine Nachricht (in Englisch) wo Sie aufgefordert werden Ihre Identität zu bestätigen, da es angeblich einige Fake-Accounts auf Facebook gibt. Die Betrüger arbeiten hier auch mit der “Angst” denn es wird in diesem Schreiben angedroht, das der Facebook-Account gesperrt wird, wenn man der Aufforderung nicht nachkommt. Ist natürlich ein Blödsinn. Betrüger verfolgen hier das Ziel, an die Zugangsdaten des E-Mail-Accounts zu gelangen.
Das ist besonders dreist: Fälscher von Emails haben tückischen Mails mit Schadsoftware verschickt und sich des vertrauensvollen Namens “Bundeskriminalamt” bedient. Das Bundeskriminalamt jedoch warnt vor den gefälschten Mails und stellt klar, dass man nichts mit den Meldungen zu tun habe. In der Betreff-Zeile der gefälschten Mails nennen die Urheber ausgerechnet das Bundeskriminalamt: «BKA erdrückende Akte gegen …».
Wie immer gilt, bloss keine Anhaenge oeffnen von fremden Personen die Sie nicht kennenbzw. besser gesagt, ohne vor ab Bescheid zu wissen gar keine Anhaenge in Emails oeffnen.
Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.
In der Mail steht Folgendes :
Sehr geehrte(r) xxxx,
Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.
xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.
Mit freundlichen Grüßen
Ihr Support
Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !
Die Email ist angeblich von einem bertram@janeinteriors.com oder auch nafty@btlink.net, der Trojaner nennt sich bei Kaspersky “Trojan.win32.inject.eavr”
Wie immer gilt : Niemals Emails bzw. deren Anhang oeffnen von unbekannten absendern, das Antiviren Programm ruhig ueber die Emails mehrmals laufen lassen ggf. auch den Anhang abgesichert auf die Festplatte Installieren und hier mal Hochladen lassen : virustotal.com dort wird die Datei dann durch mehre Antiviren Engines geprueft, stellt natuerlich auch keinen 100% Schutz da, aber man kann per Ausschlussverfahren dann doch entscheiden ob man den Anhang oeffnen, hier mal das Ergebnis, des Anhangs in der Email : Klicke hier um die Analyse Details zu sehen.
Also die Email bzw. dessen Anhang sollte niemand oeffnen, sondern ruhig in den Mail Papierkorb schieben und diesen dann loeschen.
Vielen Dank an die weiteren Hinweise und Mail Adressen ueber die der Virus versendet wurde 🙂
Derzeit verbreitet sich eine neue Variante von Schadsoftware, die Kreditkartendaten und Online-Banking Datenausspioniert. Dabei handelt es sich um ein Trojanisches Pferd, das gezielt auf die “TANs” von diversen Online-Banking Nutzern sowie auf deren Kreditkartendaten abgesehen hat! Facebook-Nutzer bekommen eine Nachricht von einer @facebook.com Mailadresse! Angeblich stammte diese Nachricht von “Visa” und mit einer sehr schlechten Deutschübersetzung wird den Facebook-Nutzern vorgemacht, dass angeblich Ihre Kreditkarte von einer anderen Person verwendet wurde und “Visa” habe nun die Kreditkarte gesperrt. Damit die Sperre wieder aufgehoben wird, soll man einen Link klicken.
Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !
Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.
Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.
Wir hoffen das die Betroffenen unsere Email nicht als aufdringlich halten wir verweisen bei der Email auf diesen Artikel hier und hoffen das noch keiner der Facebook Accounts hier schon in fremden Haenden ist, auch werden wir keine der Daten in die Mail mit einpflegen ohne das wir wissen das es auch hier um den Eigentuemer Handelt.
Wie Ändere ich mein Passwort in Facebook :
Als erstes loggt man sich bei Facebook ein.
Dann klickt man oben rechts auf Konto.
Als naechstes waehlt man Kontoeinstellungen.
Jetzt kann man unter der Ueberschrift Passwort auf der rechten Seite auf bearbeiten klicken.
Zum Schluss gibst du einfach dein neues Passwort ein.
Jetzt ist das Passwort veraendert und man bekommt in der Regel eine Bestaetigungsmail.
Bei der Email Adresse geht es genau so und sollte auch in Betracht gezogen werden !
“@facebookmail” ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer.Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja “@facebookmail.com“. Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der “@facebookmail.com” Adresse steckt, in diesem Falle jedoch nicht Facebook.
Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.
Erst Im Mail Quelltext erkennt man dann das es sich nicht wirklich um die Mail Adresse von der angebenden Firma handelt oder die Person, meist auch dann zu erkennen das die Return-Path adresse die im Mail Code dann steht.
Auf eine Detaillierte Erklaerung bzw. Anleitung wie man das macht verzichten wir hier nun einfach mal, man muss das hier ja auch nicht noch Beschrieben um dann noch mehr fake mails zu bekommen 😉
Internetbetrüger glauben doch wirklich, dass Facebook-Nutzer nicht alle Tasten im Schrank haben. Zurzeit macht eine neue “Nachricht” auf Facebook die Runde in der steht das Facebook den Verdacht habe, das der Nutzer ein Fakeprofil habe (da er angeblich von mehreren Nutzern gemeldet wurde). Die Internetbetrüger möchten nun sich mit dem Nutzer in Verbindung setzten und dazu müssen Sie den jeweiligen Account prüfen. Damit sie dies tun können, benötigen Sie denn Benutzernamen und das Passwort. Sollte sich der Nutzer nicht melden, dann wird angeblich das Profil gesperrt und gelöscht! Das dreiste an dieser Meldung jedoch ist, dass man seinen Benutzernamen und sein Passwort an eine @gmx.net Adresse senden soll Also dreister geht es wirklich nicht mehr.
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen