Aktuell sind viele E-Mails im Umlauf, die eine angeblich erfolgte Passwortzurücksetzung bei Facebook mitteilen. Mit dem aufsehenerregenden Betreff “Facebook Password Reset Confirmation NR.3981″  landete diese E-Mail auch bei mir im Postfach. Das neue Passwort befindet sich, laut der E-Mail im Anhang.

Facebook Password Reset Confirmation NR.3981
Hey thi ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team.

Im Anhang befindet sich eine Facebook_password_1174.zip und darin eine Facebook_password_1174.exe. Wird diese ausgeführt, kann der Rechner von dem externen Angreifer ferngesteuert werden. Laut VirusTotal.com erkennen aktuell gerade einmal 12/42 Virenscanner den Trojaner. Auch populäre Virenscanner, wie Kaspersky, Avira, AVG, Avast, a-squared, BitDefender, GData, McAfee, NOD32, Microsoft Security Essentials und so weiter erkennen diesen Schädling noch nicht.

In den meisten E-Mail Clients wird vielleicht stehen, dass die E-Mail von “The Facebook Team [service((at))facebook.com]” kommt, doch lässt sich diese Angabe sehr leicht durch die E-Mail Headerangaben manipulieren und gilt daher niemals als Erkennungsmerkmal für eine vertrauenswürdige E-Mail.