Aktuell befindet sich eine grossangelegte Scam Aktion im Umlauf, die auf Facebook Benutzer abzielt. Eine angeblich vom Facebook Support stammende Mail, versendet über den Account help@facebook.com, fordert Nutzer auf ihr Passwort zu ändern und kommt zusammen mit einem Passwort-Stealer.
In der versendeten Mail wir der Benutzer darauf hingewiesen dass sein Facebook Passwort zurückgesetzt wurde und man auf das beiliegende Attachment klicken solle um ein neues Passwort zu erhalten. Tut man dies, so installiert man sich Programm welches Passwörter klaut, nicht nur das Facebook Passwort, sondern alle auf diesem PC genutzten Passwörter. Es liest hierzu gespeicherte Passwörte aus den genutzten Browsern und weiteren Stellen aus.
Aufgrund der grossen Anzahl von rund 400 Millionen potenziellen Facebooknutzern, ist dieser Scam nicht zu verachten und eine Warnung ist angebracht, so meldete dies McAfee in seiner Blogmitteilung.
Scam Mails arbeiten nach dem immer gleichen Prinzip und versuchen ihre Empfänger zu Aktionen zu verleiten die wider jeden Wissens ausgeführt werden. Mails von Onlinediensten, die nach einer Zurücksetzung des Passwortes auffordern und parallel einen Anhang enthalten, der für diese Aufgabe ausgeführt/installiert werden soll, gibt es grundsätzlich nicht! In diesem Falle war die Mail darüberhinaus über die sehr stümperhafte Gestaltung leich zu erkennen, schon alleine die Anrede der „eigenen“ Nutzer mit „Dear user of facebook“ könnte beim ein oder anderen sensibilisierten Empfänger genug Zweifel aufkommen lassen.
Empfänger der Mail sollten diese ungelesen und umgehend löschen, hat man sie doch ausgeführt, so ist ein unverzüglicher Vollscan des eigenen Rechners mit einer entsprechenden AntiViren Lösung zu vollziehen.