Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.

In der Mail steht Folgendes :

Sehr geehrte(r) xxxx,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.

xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr Support

 

Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !

Die Email ist angeblich von einem bertram@janeinteriors.com, der Trojaner nennt sich bei Kaspersky "Trojan.win32.inject.eavr"

Immer mehr Menschen werden nach dem Job-Verlust sofort zu Hartz-IV-Empfängern. Bei den Zeitarbeitern ist es sogar fast jeder zweite Arbeitslose – Tendenz steigend. Der DGB fordert deshalb neue Regeln.

"@facebookmail" ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer. Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja "@facebookmail.com". Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der "@facebookmail.com" Adresse steckt, in diesem Falle jedoch nicht Facebook.

Quelle: mimikama.at /Zum Artikel

Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.

Bei Facebook kommt es immer wieder zu Falsch-
meldungen, welche dann “schön brav“ von allen gepostet werden. Hier nun ein Beispiel, wie diese Meldungen / Posts aussehen können. Solltet Ihr so eine Meldungen bekommen, dann gebt diese bitte nicht weiter!
Als Hoax (engl. für Jux, Scherz, Schabernack; auch Schwindel) wird heute meist eine Falschmeldung bezeichnet, die per E-Mail, Instant-Messenger oder auf anderen Wegen (z. B. SMS, MMS oder soziale Netzwerke) verbreitet, von vielen für wahr gehalten und dann an Freunde, Kollegen, Verwandte und andere Personen weitergeleitet wird [wikipedia.org]. Folgende Nachrichten sind auf Facebook im Umlauf. Sie kommen entweder direkt als Persönliche Nachricht oder erscheinen als Posting auf den Startseiten. (Wenn Du auch welche kennst, dann poste diese bitte als Kommentar)

Auf Facebook verbreitet sich folgende Falschmeldung

Rückruf-Aktion !!!!!

Diesmal ist es kein Virus, kein Likejacking oder sonst was sondern hier wird Betrug der übelsten Sorte betrieben. Von Betrügern wurden diverse Seiten erstellt wo ein junges Mädchen sehr freizügig abgebildet ist und sich Lisa Fucht oder auch Lisa Stern nennt. Wir sind uns noch nicht 100%sicher aber so wie es aussieht dürfte dahinter ein paar Facebook-Nutzer stecken welche dieses FAKEPROFIL erstellt haben und was dort auf der Pinnwand abgeht ist ein Wahnsinn! Wir finden es sehr schlimm, dass hier Fotos von einem Mädchen gezeigt werden welche wahrscheinlich nicht einmal davon weiß. Man muss diese Seite so schnell wie möglichen SPERREN / MELDEN denn das Kind braucht SCHUTZ!

Einer der "Fans" dieser "Lisa Fucht" Seite meinte: "Lasst Sie doch sie wird schon wissen warum Sie diese Seite erstellt hat" WIR sagen NEIN denn solche Seiten gehören nicht auf Facebook und auch wenn andere Nutzer dies nur nützen um Ihre Videos und Links zu verteilen!

Die Seite bekommt im Minutentakt 100er neuer Fans und das gehört unterbunden!

UPDATE (16:32 Uhr) DIE SEITE WURDE, 2 Stunden nach Veröffentlichung des Artikels, VON FACEBOOK GELÖSCHT!

Aber es gibt einer weitere Seite

Bitte meldet folgende Seite!

Mit diesem Artikel möchten wir aufzeigen wie dreist Betrüger auf Facebook sind! Am 17.11.2011 haben wir über die Seite "Facebook Special" berichtet welche Veranstaltungen auf Facebook erstellt wo man entweder ein iPhone 4S gratis bekommt oder einen Facebook-Pullover usw. Seit einigen Minuten gibt es bereits eine neuerliche Veranstaltung wo man angeblich ein RedBull bekommt. Bereits die Veranstaltungen selbst sind dreist aber der Überhammer ist, dass der Admin der genannten Seite unsere Fanpage auf seiner Seite unter "Gefällt mir" angegeben hat!

Entweder möchte er uns nur veräppeln oder er meint, dass wiederum seine Fans denken das er ein "Guter" ist (da ja Fan von "Zuerst denken – dann klicken") Wir haben die genannte Seite bereits 2x "ausgeschlossen" (damit unsere Seite dort nicht mehr aufscheint) aber anscheinend dürfte die Funktion des "Dauerhaften ausschließen" auf Facebook nicht funktionieren da wir bereits einige Minuten später wieder auf seiner Seite aufschienen! Daher möchten wir an dieser Stelle erwähnen, dass mimikama.at bzw. unsere Facebook-Seite "Zuerst denken - dann klicken" sich vehement von der Seite "Facebook-Spezial" distanziert.

"Remember, remember, the 5th of November." Dieses Zitat aus der Comicverfilmung "V wie Vendetta" ist nicht nur Erinnerung an das Jahr 1605, sondern ein Schlüsseldatum für die Zukunft. Anonymous hat in den vergangenen Monaten Großangriffe angekündigt. Die wichtigsten Ziele: Facebook, Rupert Murdoch und ein paramilitärisches Drogenkartell.

Anonymous ist ein loses Netzwerk, Aktivisten und Helfer finden sich in themenbezogenen, losen Verbindungen zusammen. Die meisten Aktionen finden unter einem Titel statt, einer sogenannten Operation. Die Ziele sind dabei so vielfältig wie die Mitglieder. Von der Politik über Daten- bis zum Umweltschutz ist das Spektrum weit gefasst. Und der 5. November ist ihr Großkampftag. An diesem Datum verübte Guy Fawkes – dessen Maske Anhänger und Sympathisanten von Anonymous tragen - im Jahr 1605 ein Attentat auf Jakob I., den König von England. Drei große Aktionen sind für dieses symbolische Datum geplant.

Spambots für Facebook

Mit dem Versprechen "[Video] WOW! Sylvie van der Vaart heimlich im Bad gefilmt" locken Online-Kriminelle auf Facebook aktuell wieder in eine Abo-Falle – offenbar mit Erfolg. Bis Mittwoch morgen haben fast 38.000 Menschen auf Gefällt mir geklickt.

Nach Daniela Katzenberger jetzt also Sylvie van der Vaart: Wieder muss eine Prominente als Lockvogel für eine Facebook-Falle herhalten. Online-Kriminelle versprechen derzeit via Facebook ein Video, das die attraktive Holländerin nackt im Badezimmer zeigen soll. Zwei Bilder auf der eigens eingerichteten Facebook-Seite sollen den arglosen Nutzer dazu animieren, auf Gefällt mir zu klicken – und damit die Falle auszulösen. Durch den Klick trägt der Nutzer unbewusst dazu bei, dass mehr Leute auf den Betrug hereinfallen.
Kein Video von Sylvie van der Vaart

Wer auf Gefällt mir klickt, wird direkt auf eine Seite weiter geleitet, die einer Facebook-Seite täuschend ähnlich sieht. Doch die URL http://sylvie.fbadserv.com/index2.html in der Adresszeile verrät, dass der Nutzer längst außerhalb von Facebook surft. Auf dieser Seite lockt das Versprechen: "Nur bei uns kannst Du das komplette Video völlig kostenlos in voller Länge ansehen - UNZENSIERT".

Quelle : t-online.de

Was gut bewaehrt kommt immer wieder, und somit ist die naechste spam Seite im Netz bzw. bei Facebook und zwar der ultimative nachfolger der Peinlichen Iphone Bilder ( wir berichteten : Facebook: Warnung vor “Die 25 peinlichsten iPhone-Spiegel Bilder xD” und Facebook: Warnung vor “Die 100 peinlichsten iPhone-Spiegel Bilder xD” der nachfolger)

Und jetzt steht die Seite "Peinliche Ex-Freundinnen Bilder vom Freund hochgeladen" bereit, natuerlich soll man bevor man irgend etwas sieht erst einmal auf gefaellt mir klicken und danach ist es natuerlich Pflicht "Teilen" zu druecken, damit man dann auch die Bilder sieht :

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Schon wieder verbreitet sich eine Nachricht an die Facebook-Nutzer welche direkt in das Postfach der Nutzer gelangt. Die Nachricht ist aber NICHT von Facebook-Security sondern von Betrügern welche versuchen an die Facebook-Nutzerdaten zu gelangen. In der Nachricht steht vom Sinn her, dass man sein Facebook-Konto bestätigt indem man seine Daten in eine Formular eingeben muss. Facebook selbst versendet solche Nachrichten NICHT! Wenn man in dieser Nachricht auf den Link klickt gelangt man auf eine externe Webseite welche aussieht wie Facebook und viele Nutzer sind wieder einmal Opfer eines Phishing-Angriffes auf Facebook geworden. Wie die Nachricht und die "Fake-Seiten" aussehen haben wir in diesem Artikel beschrieben.

Dies ist der Inhalt der Nachricht:

concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:

————————————————————–

http://account_problematic_confirmation.jw.lt/security

————————————————————–

IMMEDIATELY confirm the your account
Thank you for your attention

Wenn man dem Link folgt gelangt man zu folgender Seite:

Die neue Beta-Version 0.9.9.59 von Spamihilator steht nun öffentlich zur Verfügung. Diese Version ergänzt die Vorgängerversion um weitere nützliche Features. Außerdem wurden kleinere Fehler behoben.

Die Beta-Version 0.9.9.59 ist der erste Release Candidate für die lang erwartete Version 1.0 von Spamihilator, die demnächst erscheinen wird. Sie wurde bereits einem ausgiebigen Beta-Test unterzogen und läuft sehr stabil. Die Installation der neuen Version wird allen Benutzern empfohlen, die bereits jetzt die neue Spamihilator-Version testen möchten.

Bitte laden Sie sich die Beta-Version von folgender Website herunter:
http://www.spamihilator.com/download

Dies ist die vollständige Liste der Änderungen:

• Unterstützung für UTF-8-kodierte E-Mails
• Verbesserte Nachrichtenanalyse, wodurch die Spam-Erkennungsrate weiter erhöht wird
• Ein Dialog zum Testen von Filter-Einstellungen und -Reihenfolgen wurde hinzugefügt
• Unterstützung für beliebige IMAP-Flags
• Verbesserte graphische Benutzeroberfläche
  • Optionale Spalte für den Nachrichtenempfänger im Trainingsbereich und Papierkorb
  • Konfigurierbare Absender- und Empfängerspalten im Trainingsbereich und Papierkorb

Wie verbreitet man am besten seinen spam mist an potentielle Opfer ?
Richtig ueber Facebook, aber wie schafft man es sofort mehre Gefaellt mir klicks zu generieren und Opfer zu finden ? Genau man waehlt einen Titel der auf Erotische oder Pornografische Inhalte schliessen laesst.

So entsteht z.b. der eindruck bei der Seite nenaeutsch.tumblr.com das man dort etwas Privates antreffen wird, wenn man den Titel "Dieses Mädchen wird nie vergessen, sie cam wieder ausschalten! antrifft.

So sieht der Pinnwand post dann aus :

Besuchen wir mal die Seite nenaeutsch.tumblr.com und sind nicht wirklich ueberascht das man uns damit empfaengt das man 2 mal auf "link Teilen" klicken soll, natuerlich hat das nichts mit wirklicher Altersabfrage zu tuen sondern, nur damit das man den Spam mit verbreitet.
Auch wird einem hier vorgegaukelt man sei noch selbst auf facebook den der Icon und titel wird von facebook genutzt wie man im quelltext erkennen kann :

Kostenpflichtige Freeware

Anbieter:

download-service.de

Vorgang:

Vorgang: Auf zahlreichen Internetseiten kann man legal kostenfreie Software-Programme, sogenannte Freeware, herunter laden. Doch nicht alle Anbieter stellen Nutzern die Software wirklich kostenfrei zur Verfügung, wie z.B. auch der Betreiber der Seite download-service.de. Da er User laut Verbrauchermeldungen geschickt in eine Abofalle lockt, verleihen ihm die Markenschutzexperten von OpSec Security den Negativ-Preis „Das Schwarze Schaf“ für den Monat Juni.

Ein neuer und sehr aggressiver "Phishing" Betrug macht im Moment auf Facebook seine Runde. Der Titel des Postings lautet :"Facebook | Confirm your account". (Bestätige dein Facebook Konto) Durch den Klick auf den Titel des Postings wird man auf eine externe Webseite geleitet welche typische Layout Merkmale von Facebook aufweist und so denken viele Nutzer, dass dies direkt von Facebook stammte. Dem ist aber nicht so. Das einzige Ziel dieser Betrugsseite ist es, Daten von Facebook-Nutzern zu sammeln. Was Pishing ist und wie das Posting aussieht haben wir in diesem Artikel beschrieben!

Quelle : mimikama.at

(Grafik von mimikama.at)

Bitte sharet diesen Artikel oder klickt auf like im Artikel oder im footer des Blogs, damit sich die Warnung an viele verbreitet und der Betrug damit gedaemmt wird.

Gruss und danke.