Ein alter Bekannter treibt wieder sein Unwesen
Graham Cluley hat auf Sophos nakedsecurity eine Warnung vor einer angeblich von Facebook stammenden eMail ausgegeben.
Per eMail kommt seit einigen Tagen der Hinweis, dass das Passwort bei Facebook geändert worden ist, weil das Konto für Spam missbraucht wurde.
So kann die email aussehen.
Die Betreff-Zeile kann unterschiedlich sein: "Facebook Service. A new password is sent you", "Facebook Support. Your password has been changed" oder "Facebook Service. Your account is blocked". Dazu enthält die eMail im Anhang eine ZIP-Datei, die einen Trojaner enthält.
Den folgenden Text kann die eMail enthalten:
Good afternoon.
A spam is sent from your Facebook account.
Your password has been changed for safety.Information regarding your account and a new password is attached to the letter.
Read this information thoroughly and change the password to complicated one.Thank you for your attention,
Facebook Service.
Bei Sophos wurde die ZIP-Datei als Mal/BredoZp-B und der Trojaner Troj/Agent-PLG identifiziert.
Da in den letzten Tagen von Facebook versehentlich Konten speziell von Frauen deaktiviert wurden (Eine Erklärung liegt bisher noch nicht vor) kann es sein, dass dieses Problem und die Unkenntnis vieler Anwender ausgenutzt werden soll
Achtung: Bei eMails von Facebook bitte immer auf der eigenen Facebook-Seite nachschauen, ob da eine Nachricht vom Facebook-Support vorliegt. eMails von unbekannten Absendern immer sofort löschen.