Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Facebook has sent you a notification

Montag, 10. Oktober 2011, 16:13 Uhr

Oh, das ist ja nett, ich bin dort doch gar nicht. Mal reinschauen in die Mail:

Facebook has sent you a notification. You have 1 lost message on Facebook, to recover a message follow the link below. FAQ: Can you receive messages if your inbox is full? Frequently Asked Questions

Das ist ja interessant, dass „bei Facebook“ die Nachrichten einfach so verloren gehen können. Und dann diese Gaga-Idee „von Facebook“, dass der Anwender irgendwo draufklicken muss, um die Nachrichten wiederherzustellen. Wenn „Facebook“ das kann und „Facebook“ ein Problem mit einer „verlorenen Nachricht“ feststellen kann, dann kann „Facebook“ das ja eigentlich auch ohne Klick (und vielleicht eine Hinweismail raussenden).

Die Mail ist HTML-formatiert, und der Link geht nicht zu Facebook. Er geht zu einer tollen Seite unter captivehosting (punkt) com, die nicht nur versucht, Windows-Rechnern mit einem IFRAME-Hack Schadsoftware unterzujubeln, sodern ganz nebenbei auch ein erheblich umgestaltetes „Facebook“ zeigt:

Screenshot der betrügerischen Website Canadian Pharmacy

Welche komische Tablette diese Spammer allerdings genommen haben, um daran zu glauben, dass einer sofort Pimmelpillen kauft, wenn er eine betrügerische Pimmelpillen-Seite vor sich sieht, wo er eigentlich Facebook erwartet hat, das bleibt im Dunkeln.

Deshalb gehe ich auch davon aus, dass es in diesem Fall eher um das Unterjubeln von Schadsoftware geht. Die „Apotheke“ ist in diesem Fall reine Fassade. Was dort alles in den Rechner gedrückt werden soll, kann und mag ich nicht untersuchen. Entsprechende Baukästen zum Ausnutzen einer ganzen Bandbreite von Sicherheitslücken der populären Betriebssysteme werden unter den Kriminellen Preisen um die 100 Dollar gehandelt, und jeder Virenscanner hinkt den tatsächlich eingesetzten Schädlingen um ein bis zwei Tage hinterher.

Deshalb klickt man ja auch nicht in einer Spam rum. Auch nicht, wenn sie aussieht, als käme sie von Facebook, aber schon eine halbe Minute Nachdenken klar macht, dass Facebook niemals so einen Unsinn fordern würde. Übrigens kann man in der Statuszeile seiner Mailsoftware sehen, wo der Link hingeht, bevor man darauf klickt – und wenn da in einer Mail „von Facebook“ nicht Facebook steht, denn kann die Mail getrost gelöscht werden.

Warum populäre Web-Zwo-Nullsites wie Facebook, Google Plus und Twitter allerdings nicht dazu imstande sind, ihre Mails digital zu signieren, um diesem gefährlichen Markenmissbrauch durch Kriminelle wenigstens das Menschenmögliche entgegen zu setzen, kann ich auch nicht sagen. Vermutlich ist es den Betreibern dieser tollen Web-Zwo-Nullsites vollkommen egal, wenn Zugangsdaten abgephisht werden und die Computer ihrer Nutzer immer wieder einmal von Kriminellen eine aktuelle Kollektion von Schadsoftware installiert bekommen.

Ein Kommentar für Facebook has sent you a notification

  1. cassiel sagt:

    Ist ganz einfach warum FB&Co. ihre Mails nicht signieren:
    wer Signaturen von Mails lesen kann, gehört nicht zu werberelevanten Zielgruppe.
    Man beachte der c’t Artikel ist von 2004(!) und schon damals war es „höchste Zeit“, dass wenigstens Firmen ihre Mail signieren. Ich werf noch mal einen Blick auf den Kalender … wir schreiben das Jahr 2011, also internetgefühlte 50 Jahre später.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert