Trojaner-Warnung: Vorsicht vor gefälschter Facebook-Mail

Facebook
Trojaner verbreitet sich in gefälschter Facebook-Mail

Andreas Lerg

Aktualisiert am 21.11.2012Lesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Falsche Facebook-Mails locken in die Falle. (Quelle: t-online/imago-images-bilder)

News folgen

Schlagzeilen

Alle

Sixt macht Rückzieher bei E-Autos

Spektakulärer Lego-Fund in England

Habeck-Verfilmung glänzt mit Topquoten

Deutsche Chemiefirma ist insolvent

Wut beim VfB über Last-Minute-Ausgleich

Explosion in Depot tötet 20 Soldaten

Auftritt bei RTL: Wer ist Knossi?

Blutregen auf Urlaubsinsel erwartet

Zechpreller-Familie geht viral

Wahl: "Graf Mülltonnengesicht" tritt an

Alonso: "Verstehe die Karte nicht so"

RTL-Star will Kollegin verkuppeln

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Facebook dient Online-Kriminellen derzeit wieder als Hilfsmittel für ihre Machenschaften. Momentan ist eine E-Mail im Umlauf, die auf den ersten Blick von Facebook kommt: Sie schlägt Personen vor, die der Empfänger möglicherweise kennt – eine Funktion, die man durchaus von Facebook gewohnt ist. Doch der Datei-Anhang dieser Mail hat es in sich, denn er schleust einen Trojaner auf den Computer des Empfängers ein.

Der Absender der Mail mit dem Betreff "Personen, die du vielleicht kennst" wirkt mit der Adresse notification+kr4y5n2bysqr@facebookmail.com recht offiziell und im ersten Moment wirkt auch die Optik der Mail so, als käme sie direkt von Facebook. Das soziale Netzwerk verschickt durchaus ähnliche E-Mails, um Nutzer über bestimmte Dinge zu informieren. Deshalb besteht die Gefahr, das Nutzer auf diesen Mailbetrug hereinfallen.

Mail-Anhang hat es in sich

Doch liest man den deutschen Text genau, fallen die fehlenden Umlaute auf: "Personen, die du vielleicht kennst - Mehr Details in der beigefugten Datei. Fuge die Personen hinzu, die du kennst, um ihre Fotos und Aktualisierungen zu sehen." Hier sollte man bereits stutzig werden. Hinzu kommt die Aufforderung, eine angehängte ZIP-Datei zu öffnen: Eine solche Handlungsanweisung sollte man immer tunlichst ignorieren. Die komprimierte Datei Personen_die_du_vielleicht_kennst.zip hat einen gefährlichen Inhalt. Eine Prüfung der Datei über virustotal.com führte sofort zu einer Warnung vor einem Trojaner. Nach ersten Analysen handelt es sich wohl um eine Variante des Zeus-Trojaners.

Trojaner tarnt sich geschickt

Die Angreifer gehen recht geschickt vor. In der ZIP-Datei steckt eine weitere Datei namens Personen_die_du_vielleicht_kennst.pdf.exe. Am Dateinamen hängen zwei Endungen, nämlich .pdf und .exe. Es handelt sich um eine ausführbare Datei, mit der der Trojaner auf dem Computer installiert wird. Da das Dateisystem von Windows üblicherweise die letzte Dateiendung verschluckt, sieht der unbedarfte Nutzer nur die Endung .pdf und glaubt, eine PDF-Datei vor sich zu haben. Öffnet er die Datei, wird der Trojaner installiert.

Test steht bevor: Deutsche Rakete soll mit Kerzenwachs fliegen

USB-C wird zum Standard: Bundesrat macht Weg für einheitliche Ladekabel frei

Digitale-Dienste-Gesetz: Hassrede: Tech-Konzernen drohen hohe Strafen

Verdächtige Mails löschen

Grundsätzlich sollten Sie E-Mails, die Ihnen verdächtig vorkommen, nicht öffnen, sondern direkt löschen. Auf keinen Fall sollte man den Anhang öffnen. Das gilt nicht nur für vermeintliche Facebook-Mails, sondern grundsätzlich für alle Nachrichten von dubioser Herkunft, die auffordern, bestimmte Internetseiten zu besuchen oder angehängte Dateien zu öffnen. Sollte die Mail von bekannten Online-Shops, Firmen oder Ihrer Bank kommen, fragen Sie im Zweifelsfalle beim Absender nach. Um sich Trojaner und andere Schädlinge gar nicht erst einzufangen, sind ein aktueller Virenscanner sowie eine Firewall auf dem Computer Pflicht.