, Author

Last Updated on

Werte Leserinnen und Leser,

hier nur eine kurze Warnung:

Ein neuer Trojaner für Facebook mit einer angeblichen Mahnung ist wieder unterwegs!

 

[UPDATE vom 22.02.2015:] ACHTUNG: Dieser Trojaner wird selbst heute immer noch nicht von allen Virenscannern erkannt (34/57), es ist also weiterhin äußerste Vorsicht geboten! [/UPDATE]

 

Heute bei mir frisch eingetroffen:

Sehr geehrte/r Michael Speier,

Sie haben eine offene Rechnung beim Unternehmen Facebook GmbH. Das von Ihnen angegebene Bankkonto ist nicht ausreichend gedeckt um die Kontoabbuchung auszuführen.

Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die noch offene Gesamtforderung schnellstens zu bezahlen. Aufgrund des bestehenden Zahlungsverzug sind Sie verpflichtet zuzüglich, die durch unsere Tätigkeit entstandenen Gebühren von 49,44 Euro zu tragen. Wir erwarten die Überweisung bis spätestens 01.10.2014 auf unser Bankkonto. Für Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die detaillierte Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

Mit verbindlichen Grüßen

Inkasso Abteilung Franke Timo

Das ist natürlich nicht von Facebook, wie sich jeder klar denkende Mensch vorstellen kann. Alleine schon die seltsame Anrede sollte wirklich bei jedem die Alarmglocken schrillen lassen, aber wirklich extrem laut! Bei mir kommt auch noch dazu, daß ich mit der betroffenen Mail-Adresse gar nicht bei Facebook gemeldet bin, die kennen diese gar nicht.

 

Es ist ein Anhang dabei, der bei mir folgenden Namen hat:

Nicht gedeckten Lastschrift Ihrer Bestellung Facebook vom 29.09.2014.zip

In dieser Zip-Datei ist eine weitere Zip-Datei mit dem Namen:

Rechnung nicht gedeckten Zahlung Ihrer Bestellung Facebook vom 29.09.2014.zip

In dieser ist dann folgende ausführbare Datei:

Rechnung 29.09.2014 – Inkasso Abteilung Facebook GmbH.com

Die Leutchen machen sich also nicht ein mal die Mühe, die Datei als etwas anderes auszugeben, z. B. dateiname.pdf.com oder so! Bei Windows würde sie dann mit der normalen Einstellung wenigstens als dateiname.pdf erscheinen. Aber nein, die kommt direkt als ausführbare *.com daher!

Warnung:

Bei VirusTotal wird sie derzeit gerade mal von 3 Virenscannern erkannt, das Ding ist also brandaktuell und entsprechend gefährlich!

Was das Teil macht weiß ich nicht, ich will es auch gar nicht erfahren. Den entsprechenden Test überlasse ich denjenigen, die dumm genug sind, daß diese Datei auszuführen! Da ich hier Linux/Kubuntu verwende juckt mich das wenig, das Teil funktioniert hier höchstens mit “wine”.

 

Einen schönen Abend wünsche ich euch noch!

Viele Grüße aus TmoWizard’s Castle

Carpe Noctem!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Computer/Internet, Spam & Co

2 Replies to “#Warnung: Ein neuer #Facebook-Trojaner ist unterwegs! [UPDATE]”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.