Schädling verbreitet sich als Facebook-Mail
Per Mail verschickte Schädlinge – Viren und Trojaner – versuchen sehr oft, sich als legitime Mail zu tarnen. Aktuell verbreitet sich ein Schädling, der das sogar recht gut macht. Er tarnt sich als Mail von Facebook.
Dass sich Schädlinge als unschädlich tarnen ist ja hinreichend bekannt. Wenn Malware per E-Mail verschickt wird, dann kommt in der Regel noch dazu, dass ein Absender vorgespiegelt wird, der mit der Mail definitiv nichts zu tun hat. Oft werden auch Logos und Layouts von bekannten Firmen verwendet um Mißtrauen beim Empfänger zu vermeiden. Den Schädlingen gelingt dieses Tarnen mal besser, mal schlechter. Aktuell ist ein Schädling unterwegs, der auf den ersten Blick ziemlich „echt“ wirkt.
„Personen, die du vielleicht kennst“ steht im Betreff, die Mail stammt angeblich von Facebook. Das ist nichts, was einem echten Facebooknutzer seltsam vorkommt. So verschickt ja auch Facebook sehr oft irgendwelche Mails, die auf Kommentare von Freunden hinweisen oder sonstige mehr oder minder nützliche Informationen zum Thema Facebook beinhalten.
In der aktuell verschickten Mail wird jedoch auf einen mitgeschickten Dateianhang verwiesen: „Mehr Details in der beigefugten Datei“ steht da zu lesen. Bei der Datei handelt es sich um einen ZIP-Container, der vom Empfänger geöffnet werden soll. Die Datei heißt in der Mail, die uns vorliegt, „Personen_die_du_vielleicht_kennst.zip“.
ZIP-Dateien sind Container für andere Dateien, die in ihnen enthalten sind. Im konkreten Fall ist nur eine einzige Datei in dem Container enthalten. Diese heißt „Personen_die_du_vielleicht_kennst.pdf.exe“. Doppelte Dateiendungen sind grundsätzlich verdächtig. Windows zeigt in der Standardeinstellung die letzte Dateiendung nicht an, so dass die Datei im Explorer wie eine meist harmlose PDF-Datei aussieht. Der Versender dieser Mail hofft, dass die vermeintlich harmlose Datei vom Benutzer einfach mit einem Doppelklick geöffnet wird, was dann dazu führt, dass der Schädling gestartet wird und sich dann installieren kann.
Sollten Sie also diese oder eine ähnliche Mail erhalten, so löschen Sie diese sofort und ohne den Anhang zu öffnen!
Grundsätzlich sollten Sie im Umgang mit E-Mails die folgenden einfachen Verhaltensregeln befolgen:
- Niemals unverlangt zugeschickte Dateianhänge öffnen! Das gilt auch für solche, die (scheinbar) von Bekannten oder (echt aussehenden) Firmen kommen.
- Im Zweifelsfall: beim Absender nachfragen. Er kann Ihnen sagen, ob er Ihnen eine E-Mail mit Anhang geschickt hat.
- Doppelte Dateierweiterungen wie „dateiname.pdf.exe“ oder „dateiname.pdf.scr“ sind grundsätzlich verdächtig und sollten ungelesen gelöscht werden. Es gibt keinen vernünftigen Grund, eine Datei so zu benennen.
- Installieren Sie einen Virenscanner, der auch die ankommenden E-Mails überprüft.
- Sorgen Sie dafür, dass der Virenscanner immer auf dem aktuellen Stand ist. Bei den meisten Produkten geht das automatisch in kurzen Zeitabständen. Virenscanner, die manuell upgedatet werden müssen, halten wir für nicht empfehlenswert.
Mit der Befolgung unserer Tipps können Sie das Risiko, eine Infektion zu erleiden minimieren. Für weitere Fragen stehen wir in unserem Forum gerne zur Verfügung.