Seit dem 30. Januar 2015 gelten Sie nun, die neuen Richtlinien für Facebook. Wer sich anmeldet, stimmt automatisch zu – so Facebook. Dennoch versuchen Kriminelle mit diversen Spamkampagnen die User mit gefälschten Facebook-Mails zu erreichen und zum Klicken eingebetteter Links zu bewegen.
Getarnt als „Facebook-Team“ setzen die Kriminellen den User davon in Kenntnis, dass sein Konto bei Facebook vorübergehend gesperrt wurde. Über das Klicken des integrierten Link „Terms & Policies“ sollen die geänderten AGBs akzeptiert und damit das angebliche gesperrte Facebook-Konto wieder erreichbar sein.
Durch Ausführen des Links wird der User nicht wie erwartet bei FB freigeschaltet, sondern auf eine mit Malware kompromittierte Seite, in diesem Fall auf assetdigitalmarketing[dot]com bzw. auf ladiezspot[dot]com weitergeleitet, wodurch der Rechner per „Drive by“ sogleich mit Malware infiziert wird.
Weiterhin sind ähnlich gefälschte Facebook-Meldungen aufgetaucht, welche die angeblichen Änderungen der AGBs von Facebook in Form einer „TermsPolicies.pdf.exe -Datei“ im Anhang der E-Mail mitbringen. Mit Öffnen der angehängten „PDF.exe-Datei“ wird ein Kryptoransomware-Variante gestartet, mit der die kompletten Daten auf dem Rechner verschlüsselt werden und der über einen Sperrbildschirm ein Lösegeld für deren Freigabe verlangt.

Bildschirmfoto 2015-02-04 um 09.40.19

Facebook Spam „Terms & Policies“

Tip: Kommen Sie niemals der Aufforderung nach Links anzuklicken oder angebotene Anhänge zu öffnen (Abb.: ”Terms & Policies (anklicken)”). In der Regel werden Sie auf täuschend echte aber dennoch gefälschte Internetseiten umgeleitet.
Ziel der Cyberkriminellen ist es, an die persönlichen Daten und Dateien des Anwenders zu gelangen. Dazu wird z.B. diverse Malware auf den PC geschleust, unsichtbare Datendiebe, die im Hintergrund z.B. Bankdaten ausspähen und Transaktionen manipulieren. Weiterhin ist es möglich, dass die Infektion alle persönlichen Daten des Anwenders verschlüsselt und zu dessen Freigabe ein Lösegeld erpresst wird.
Was kann ich dagegen tun?

  1. Zum Glück werden diese Infektionen von allen gängigen AV-Lösungen erkannt, also installieren Sie eine professionelle AV-Software und achten Sie darauf, dass dieser immer aktuell und im Hintergrund (als Guard) mitläuft.
  2. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
  3. Stellen Sie den E-Mail Client auf Empfang der E-Mail-Nachrichten im Nur-Text-Format um!