Die Webseite behauptet, monatlich mehr als 50 Millionen Besucher zu haben und die drittgrößte soziale Medien-Webseite der Welt zu sein. Die gefälschte Mail fordert die Nutzer dazu auf, ihre Absender auf eine Liste der Freunde zu setzen – wie jede andere Einladung in sozialen Netzen auch. Merkwürdig in der Mail ist jedoch, dass der Empfänger erst einen Anhang herunterladen und öffnen soll, der angeblich eine Einladung enthält.
Naive User, die der Aufforderung folgen und die komprimierte Datei (Invitation Card.zip) öffnen, führen eine Malware aus, die Trend Micro als WORM_PROLACO.AA identifiziert hat. Der Anhang enthält eine Datei namens ‘Document.htm’. Bei einer näheren Überprüfung, bei der die Name-Spalte im Fenster erweitert wurde, stellte sich heraus, dass die angebliche .HTML-Datei tatsächlich eine bösartige .EXE-Datei ist.
Es handelt sich bei dieser Social-Engineering-Technik wahrscheinlich um einen der ältesten Tricks im “Spammer-Handbuch”, falls es so etwas überhaupt gibt. Deshalb sollten Nutzer immer vorsichtig sein, wenn sie eine E-Mail öffnen, die von einem unbekannten Absender kommt, und die Dateianhänge vor dem Herunterladen auf das eigene System scannen. Nutzer können sich vor dieser Gefahr über das kostenlose Tool “eMail ID” schützen. Es unterstützt die Benutzer dabei, zu entscheiden, ob sie eine Mail-Nachricht öffnen sollen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…