Websense warnt aktuell vor Spammails, in denen Facebook-Anwender aufgefordert werden, ihr Passwort zu ändern. Dazu sollen sie eine angehängte ZIP-Datei öffnen, die angeblich das neue Passwort enthält.
Der Absender der Spammail lautet „support@facebook.com“. Im Text heißt es, dass Facebook neue Sicherheitsmaßnahmen eingeführt und daher das Passwort geändert habe. Unterzeichnet ist die Nachricht mit „The Facebook Team“.
Statt des Kennworts enthält das ZIP-Archiv aber eine EXE-Datei namens „Facebook_Password_c92dd“, die sich nach dem Ausführen mit zwei Servern in den Niederlanden und Kasachstan verbindet und zusätzlichen Schadcode nachlädt. Zudem wird der infizierte Computer Teil des Botnetzes Bredolab, so dass die Angreifer die vollständige Kontrolle über das System übernehmen können, etwa um Nutzerdaten zu stehlen oder weitere Spammails zu versenden.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.