Ich dachte ja bisher, dass Facebook-Scam-E-Mails nicht ganz so offensichtlich sind wie viele andere Scam-Mails. Statt auffällige Anhänge mitzuschicken versuchten diese doch bisher immer, durch Links auf schädliche Websites zu locken.
Doch heute morgen hatte ich gleich 10 E-Mails im Spam-Ordner, die mir vorgaukelten, dass sie von Facebook kämen und irgendjemand Bilder von mir hochgeladen habe. Die Fotos seien als ZIP-Archiv angehängt.
Natürlich waren die E-Mails nicht von Facebook, und im Anhang lauerten auch keine Fotos, sondern Malware. 😁
Da mein "Sophos Anti-Virus" leider nichts erkannte, wandte ich mich an deren "Naked Security"-Blog und gelang schließlich über secure2.sophos.com an Graham Cluley.
Dieser wiederum hat sich mit meinen eingesendeten E-Mails (und vermutlich denen von weiteren Personen, die ebenfalls "Opfer" davon wurden 😛) beschäftigt und den Anhang überprüft. Ergebnis: Ein Trojaner, Troj/Agent-XNN benannt.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Nach einem Update von Anti-Virus wurden die E-Mails dann auch erfolgreich erkannt. Als Bonus gab's noch eine nette Danke-Mail von Sophos. 🙂
Warum ich euch das so ausführlich erzähle? Ganz einfach: Drei Dinge kann man aus meiner Geschichte mitnehmen.
- Anti-Viren-Programme sollte man täglich aktualisieren.
- Immer wieder taucht bisher unbekannte Malware auf. Ein offenes Auge beim E-Mails lesen und Surfen reicht aber oft aus, um diese zu erkennen.
- Wenn ihr eine verdächtige E-Mails erhaltet - egal ob Phishing oder Scam -, so schickt sie an jemanden, der darauf reagieren kann: In meinem Fall bspw. Facebook (was ich ebenfalls getan habe) oder z.B. einen größeren Blog, der sich damit beschäftigt und die E-Mail bzw. deren Absender besser untersuchen kann.