Pishing: Facebook – Account verification

Finger weg von den Links in diesen Mails
Facebook - Account verification fake
Facebook – Account verification fake

Netter Versuch Jungs, doch diese Mail-Adresse kennt Facebook nicht.

From: „Facebook.Team“ <9AF3AA6C@moostique.ch>
To: <thomas@excample.com>
Subject: Account verification
Date: Wed, 19 Dec 2012 10:36:39 -0500
Hi thomas,

Your account has been blocked due to spam activity.
To
activate account, please follow this link:
You may be asked to enter this confirmation code: 0754718
The Facebook Team
Didn’t sign up for Facebook? Please let us know.

Hinter dem angeblichen Facebook Link verbirgt sich in Wirklichkeit die Seite datingbest2012.info, die ich hier, genau wie meine Domain, durch example.com ersetzt habe. Die Domain datingbest2012.info ist erst gestern angemeldet worden, hat aber schon heute keine IP-Adresse mehr. Damit läuft der Link ins Leere und ich kann leider nicht ausprobieren, was geschieht. Aber Vorsicht: Es gibt sicher nicht nur einen Server und eine Domain.

Absender ist ein Rechner in Lima, Peru. Wie klein die Welt ist.

Auffällig ist die E-Mail-Adresse des angeblichen Absenders: „Facebook.Team“ <9AF3AA6C@moostique.ch>. So eine Adresse wird sicher nicht von Facebook genutzt. Hier wurde der Lokalteil (Teil vor dem @) der Adresse – zufällig? – generiert und besteht aus acht hexadezimalen Zahlen. Damit entspricht der Aufbau des Lokalteils entspricht dem Aufbau eines bestimmten sehr lästigen Typs Spam. Teilweise werden auch die Empfänger zufällig generiert und dann landen die Rückmeldungen (Zustellfehler) der empfangenden Mail-Server beim Mail-Server missbrauchten Domain. Sehr lästig, wenn man alles als gültigen Adressaten akzeptiert. Das „Default-Postfach“ bekommt dann reichlich Zustellfehler.

Damit soll es genug sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.