Derzeit scheint eine Welle an facebook-Phishingmails unterwegs zu sein.

Die Masche ist die typische Phishingmail-Masche. Eine täuschend echt aussehende E-Mail verführt dazu, den darin befindelichen Link anzuklicken welcher vermeintlich auf die (ebenso täuschend ähnlich gemachte) LogIn-Seite führt.

Wird dort nun der Benutzername und das Passwort eingegeben werden diese Daten von den Angreifern abgefangen und diese können dann den Account für Ihre eigenen Zwecke nutzen.

Erkennen kann man die Mails schon anhand der MouseOver-Meldung. Geht man mit dem Mauszeige auf den Link so zeigt dieser (kurz) an wohin der Link wirklich führt.

IMG_0420

Bspw. Statt zu facebook.com geht es im oberen Bild zu carross… .ch

 

Ähnliche Phishingmails sind auch für die Dienste Onlinebaning, ebay, amazon, etc. sehr häufig.