Pishingversuch bei Facebook oder reiner Zufall? (Update)

Heute morgen hatte ich eine Mail im Postfach mit dem Betreff „Facebook Password Reset Confirmation.
Der Inhalt der Mail:

Hey dirk ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team

Die Mail bekam ich auf eine Adresse, mit der ich wirklich bei Facebook angemeldet bin und auch der Vorname stimmt auch. Gut, das mit dem passenden Vornamen ist leider oft der Fall bei Spammails.

Im Mailheader standen folgende Angaben:
Mailheader

Und natürlich war auch eine Zip-Datei angehängt, die ich logischerweise nicht geöffnet habe:
Mailanhang

Haben noch andere Facebook Nutzer so eine Mail bekommen?

Irgendwelche „confirm blablaba….“ Mails bekommt man ja ständig. Meist von Firmen bei denen man gar nichts hat. Oft dabei Banken und auch eBay.
Ansich würde ich dem ja gar keine Bedeutung zumessen. Nach den Vorfällen bei den geknackten Mailaccounts von Hotmail und den ausgelesenen Daten bei StudiVZ schaut man aber doch mal genauer hin

***Update 17:58 Uhr***
Wie man unter anderem bei PC-Welt lesen kann, enthält der Anhang einen Trojaner.

Das ZIP-Archiv enthält eine gleichnamige EXE-Datei. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie. Diese Schädlinge laden weitere Malware aus dem Internet nach, darunter Scareware, Passwortspione und Adware. Auch Bots können darunter sein, die den PC zu einem Teil eines Botnets machen.

Flattr this!

Ein Gedanke zu „Pishingversuch bei Facebook oder reiner Zufall? (Update)

  1. ja, hab ich, lustig ist, dass es bei mir an eine mailging, die Info heisst, also wurde ich mit „Hey Info“ angesprochen. besser löschen denke ich mir da als Laie!

    Grüße
    der Schwatte

Kommentare sind geschlossen.