Derzeit verbreitet sich eine neue Variante von Schadsoftware, die Kreditkartendaten und Online-Banking Datenausspioniert. Dabei handelt es sich um ein Trojanisches Pferd, das gezielt auf die “TANs” von diversen Online-Banking Nutzern sowie auf deren Kreditkartendaten abgesehen hat! Facebook-Nutzer bekommen eine Nachricht von einer @facebook.com Mailadresse! Angeblich stammte diese Nachricht von “Visa” und mit einer sehr schlechten Deutschübersetzung wird den Facebook-Nutzern vorgemacht, dass angeblich Ihre Kreditkarte von einer anderen Person verwendet wurde und “Visa” habe nun die Kreditkarte gesperrt. Damit die Sperre wieder aufgehoben wird, soll man einen Link klicken.
Auf Facebook gibt es wieder einmal ein Gewinnspiel, vor dem wir Euch warnen möchten. Das Gewinnspiel wird im Moment über eine “Veranstaltung” geteilt. Das Gewinnspiel nennt sich “3D Heimkino Gewinnspiel“. Wer hinter dem Gewinnspiel steckt, ist auf dem ersten Blick auch nicht ersichtlich. Fakt ist aber, dass man, nachdem man am Gewinnspiel teilgenommen hat, automatisch bei einem Erotikportal Mitglied ist. Wie die Veranstaltung auf Facebook aussieht, welche Seiten und Email, nach der Teilnahme bekommt, haben wir in diesem Bericht beschrieben.
Ein aufmerksamer ZDDK Nutzer machte uns darauf aufmerksam, dass es bei Facebook wieder einmal ein Fake-Gewinnspiel gibt. Facebook Nutzer werden hier in die Irre geführt, da Sie annehmen, dass es sich hierbei um ein offizielles Gewinnspiel des Unternehmens “Saturn” handelt. Dem ist aber nicht so! Hinter dem Fake Gewinnspiel verbirgt sich ein Unternehmen, das Adressen sammelt um danach weitere Werbemails an die Nutzer zu senden. SATURN selbst hat bereits reagiert und hat auf Ihrer Fanseite bereits eine Stellungnahme abgegeben. Wie das “Fake” Gewinnspiel aussieht und was Saturn darüber sagt, kann man in diesem Bericht nachlesen.
Sie sieht die Fake Seite aus, auf der das Gewinnspiel beworben wird:
“@facebookmail” ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer.Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja “@facebookmail.com“. Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der “@facebookmail.com” Adresse steckt, in diesem Falle jedoch nicht Facebook.
Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.
Erst Im Mail Quelltext erkennt man dann das es sich nicht wirklich um die Mail Adresse von der angebenden Firma handelt oder die Person, meist auch dann zu erkennen das die Return-Path adresse die im Mail Code dann steht.
Auf eine Detaillierte Erklaerung bzw. Anleitung wie man das macht verzichten wir hier nun einfach mal, man muss das hier ja auch nicht noch Beschrieben um dann noch mehr fake mails zu bekommen 😉
Internetbetrüger glauben doch wirklich, dass Facebook-Nutzer nicht alle Tasten im Schrank haben. Zurzeit macht eine neue “Nachricht” auf Facebook die Runde in der steht das Facebook den Verdacht habe, das der Nutzer ein Fakeprofil habe (da er angeblich von mehreren Nutzern gemeldet wurde). Die Internetbetrüger möchten nun sich mit dem Nutzer in Verbindung setzten und dazu müssen Sie den jeweiligen Account prüfen. Damit sie dies tun können, benötigen Sie denn Benutzernamen und das Passwort. Sollte sich der Nutzer nicht melden, dann wird angeblich das Profil gesperrt und gelöscht! Das dreiste an dieser Meldung jedoch ist, dass man seinen Benutzernamen und sein Passwort an eine @gmx.net Adresse senden soll Also dreister geht es wirklich nicht mehr.
Internetkriminelle werden immer dreister und man fragt sich wirklich bereits, ob die Welt noch in Ordnung ist! Das Unternehmen e-zigi.de (einer der ersten Anbieter von elektrischen Zigaretten) betreibt auf Facebook eine eigene Fanseite inkl. eines eigenen Online-Shops. Angeblich wurde auf den Online-Shop eine Attacke gestartet, sodass dieser 2 Tage offline war. Internetkriminelle meinten, dass dies nur ein Warnschuss gewesen sei und das Unternehmen solle 300 EUR Ukash zahlen denn sonst wird es eine weitere und längere Attacke auf den Online Shop geben. Schauen wir uns das Ganze im Detail an.
Auf Facebook wird im Moment folgender Beitrag immer wieder geteilt: “!!! Achtung !!! Solltet ihr jemals eine Anfrage oder eine Mail von mir bekommen, in der ich euch um Geld bitte, weil ich angeblich Probleme hab, dann ignoriert das bitte. Diese Mail ist dann definitiv nicht von mir sein, sondern diese Mails werden von Hackern verschickt die Accounts knacken um so an Geld zu kommen. Es wird gewarnt davor. Es sind schon sehr viele User bei Facebook davon betroffen.!!!” Bitte weiter verbreiten !!!” Hierbei handelt es sich um keinen Fake denn seit etwa 2 Tagen beobachten wir eine neue Betrugsmasche auf Facebook, wo InternetbetrügerFacebook-Konten hacken, um dann, mit dem gehackten Account, Nachrichten an die Freundesliste versenden.
Internetbetrüger versuchen mit dieser Nachricht, dass Sie Geld von den “Freunden” überwiesen bekommen da Sie angeblich Ihre Kreditkarte sowie Ihren Pass verloren hätten und der “Freund” soll Ihnen doch ein wenig Geld überweisen, damit derjenige wieder nach Hause fliegen kann.
Da wir heute bereits etliche E-Mails von Facebook-Nutzern erhalten haben, die uns fragten, was es mit dieser Nachricht auf sich hat, möchten wir Euch vor einer falschen “Facebook” Mail warnen, die sich im Moment sehr rasch verbreitet! Auf den ersten Blick scheint es, dass dies eine Mail direkt von Facebook ist, aber man erkennt auf den zweiten Blick sofort, dass es nicht von Facebook sein kann, denn die Mailadressen enden mit “misti.si” oder mit “hi5.com”. Der Betreff lautet: “Hallo, Mann” oder “Ich” und die Mail beinhaltet einen Dateianhang, die sich “DC95656.zip” nennt. Wie die Mail aussieht, welche Inhalt es aufweist und was sich hinter dem Dateianhang verbirgt, haben wir in diesem Bericht aufgezeigt!
Ein kurzer Blick auf den Posteingang und man könnte vermuten, dass Facebook eine Mail gesendet hat:
Im Betreff steht “Hallo, Mann” oder “Ich”!
Der Inhalt lautet:
Hallo Mann,
Ich weiß nicht, wie ich es sagen, aber ich habe vor langer Zeit senden wir Ihnen einige Fotos tryed, aber ich habe gedacht, dass Sie nicht interessiert sind, mich zu sehen.
Aber jetzt werde ich Ihnen die Fotos in der Anlage.
Laden Sie die Bilder und extrahieren Sie sie, ich bin sicher, dass Sie sie mögen. Das Passwort ist: 123456
Machen Sie einen schönen Tag.
Es gilt wie immer, keine Mail Anhaenge oeffnen die man nicht kennt bzw. deren Absender nicht kennt, des weiteren sollte man immer den Virenschutz auf den Aktuellen stand Halten.
In diesem Beitrag haben wir für Facebook-Nutzer 15 Tipps zusammengefasst welche zum Schutz vor Facebook-Spam, Würmern und Viren dienen sollen. Zum einen sind es sinnvolle Programme wie in etwa WOT, Antivirus-Programme, Virenscans aber auch wertvolle Links zu Artikeln wie z.B. Lickejacking funktioniert bzw. welche Hoaxes (Falschmeldungen/Kettebriefe) auf Facebook unterwegs sind. Sollte dir noch ein Punkt fehlen dann würden wir uns über ein Kommentar sehr freuen.
1. Schadhafte Links
Lade dir das Browser Plugin von WOT (Web Of Trust) herunter und installiere es. Damit werden (viele – aber nicht alle) schadhafte Links auf Facebook aber auch z.B. bei der Google-Suche rot markiert: http://www.mywot.com/
Zeitgleich mit dem Start der neuen DSDS Staffel entstehen bereits auf Facebook die ersten Fakemeldungen und Fakeseiten so wie auch in diesem Falle. Facebook-Nutzern wird vorgemacht, dass es hier Fotos vom angeblich verletzten Luca Hänni gibt! LUCA HÄNNI HATTE KEINEN UNFALL und ist auch NICHT SCHWER VERLETZT! Nachdem man auf “Gefällt mir” klicken musste muss man auch noch die Seite 2x TEILEN. Fotos bekommt man KEINE ZU SEHEN (Woher auch) Das einzige Ziel dieser Seite ist es “FANS” zu generieren.