Twitter


Suche

Kategorien


Alle Kategorien
Add to Technorati Favorites Bloggeramt.de

Jetzt Feed abonnieren!

Blogverzeichnis - Blog Verzeichnis bloggerei.de
< Millionen .de-Domains nicht erreichbar

Samstag, 29. Mai 2010

Phishing: Facebook Service sent you a message on Facebook...

Kaum zeigt Facebook ein wenig mehr Transparenz in Sachen Datenschutz, droht die Gefahr - wieder einmal - von ganz woanders. Eben bei mir im elektronischen Postfach gelandet: “Facebook Service sent you a message on Facebook...”
Nun wurde man ja heute im Laufe des Tages auf seiner Startseite auf die neuen Privatsphäre-Einstellungen hingewiesen, die endlich auch einmal auf einen Blick detailliert erklärt werden. Ein Grund für Facebook, alle - auch die unregelmäßigen - User automatisiert anzuschreiben, wäre das schon.
Aber erstens könnte Facebook ja auch schon in die Mail schreiben, worum es geht. Ein Duplikat der Nachricht im Facebook-internen Message-System wäre dann nur ein zusätzlicher Service. So ist diese Nachricht allerdings nicht gerade aussagekräftig. Täuschend echt sieht sie allerdings schon aus.

facebook
Facebook Service sent you a message.
Facebook
Facebook Notification
Subject: Facebook important information
To read this message, follow the link below:
http://www.facebook.com/n/?inbox/readmessage.php&t=121750467949&mid=be07441139f0986c3dc649c1ab83e84a&n_m=facebook team
This message was intended for you. If you do not wish to receive this type of email from Facebook in the future, please click on the link below to unsubscribe. http://www.facebook.com/o.php?k=f2fd30&u=153556929861&mid=b1a82f74455ad7fc1b53b7b0fdb1f9e6 Facebook`s offices are located at 1601 S. California Ave., Palo Alto, CA 94304.


Ein Blick auf die Empfänger-E-Mail-Adresse brachte mir sofort Klarheit: Denn mit dieser Adresse bin ich bei Facebook gar nicht registriert. Thunderbird wies ebenfalls auf einen möglichen Phishing-Versuch hin, schlägt aber im Allgemeinen sehr oft falschen Alarm.
Der Klick auf den Link weist auf http://nictdextranet.com/ sweetened.html

Offensichtlich handelt es sich dabei um eine anderweitig gehackte Website. Denn die Diagnoseseite von Google Safe Browsing sagt unter anderem dies:

Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!
...
Bei 1 Seite(n) von insgesamt 9 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde.
...
Die Malware wird in 3 Domain(s) gehostet, darunter pc4a-defence.com/, seos-poi.ru/, pc3a-defence.com/.

Quelle: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=de&site=http://nictdextranet.com/

Ein Besuch empfiehlt sich also nicht!
Geschrieben von Sonja Kraus in Sicherheit im Internet um 00:08 | Kommentare (0) | Trackbacks (0)

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA