Facebook Password Reset Confirmation
Dienstag 27. Oktober 2009 von Thomas Schiller
Heute morgen kam eine eMail von Facebook mit einem neuen Passwort für meinen Account. Zufälliger Weise habe ich tatsächlich einen Account bei Facebook.
Das Sonderliche. Das Passwort ist in eine Zip-Datei. Also Vorsicht! Mit hoher Wahrscheinlichkeit beinhaltet die Zip-Datei kein Passwort sondern einen Virus bzw. Trojaner.
Hey kontakt ,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.Thanks,
The Facebook TeamAnhang: Facebook_Password_ca413.zip
Der eMail-Header sieht so aus, wo man sieht, das sie nicht von Facebook kommt. Auch die Empfänger-EMail ist nicht die eigene.
Received: from [80.67.29.53] (helo=mx05.xxxxxxxxxx.de)
by rana.ispgateway.de with esmtp (Exim 4.68)
(envelope-from <parches9@CountryMove.com>)
id 1N2gGC-0005UW-Ey; Tue, 27 Oct 2009 08:14:28 +0100
Return-path: <parches9@CountryMove.com>
X-Envelope-To: kontakt@xxxxxxxxx.de
Received: from [81.8.136.148] (helo=host05.arbetsvagnar.brinet.se)
by mx05.ispgateway.de with esmtp (Exim 4.68)
(envelope-from <parches9@CountryMove.com>)
id 1N2gGB-0004Ja-PP; Tue, 27 Oct 2009 08:14:27 +0100
Received: from 81.8.136.148 by dev.null; Tue, 27 Oct 2009 08:14:26 +0100
From: “The Facebook Team” <service@facebook.com>
To: <kontakt@xxxxxxxxxx.de>
Subject: Facebook Password Reset Confirmation.
Date: Tue, 27 Oct 2009 08:14:26 +0100
Message-ID: <000d01ca56d5$1e4176f0$6400a8c0@parches9>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_000E_01CA56D5.1E4176F0″
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.2730.2
Importance: Normal
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
spamfilter14.ispgateway.de
X-Spam-Level: **********
X-Spam-Status: No, hits=10.0 required=9999.0 tests=BAYES_50,CMAE_1 autolearn=disabled
version=3.2.5
X-Spam-CMAETAG: v=1.1 cv=FenoqbpTiOpTUaoyMLr92vn5/s+xfvxmjjZkOCCbKCw=
c=1 sm=0 p=9a8MLXTY-bMVUCpHOUsA:9 p=NGCwb9dgBCUBysWE97kA:9
p=E2Wj6GkyWEGg6tauj6riEotQ2VwA:4 a=Csx5p275MT8A:10
a=pQGmkPFPnKJXd9s7ciKc+A==:17 a=JUWkCPBK7yEo4Ia-4IUvodXoSrcA:4
a=IKIoO-ieCDEA:10 a=X7vEP01vwMEI1gQERSoA:14
a=HpAAvcLHHh0Zw7uRqdWCyQ==:117 xcat=Undefined/Undefined
X-Spam-CMAECATEGORY: 0
X-Spam-CMAESUBCATEGORY: 0
X-Spam-CMAESCORE: 100This is a multi-part message in MIME format.
Ähnliche Artikel
Dieser Beitrag wurde erstellt am Dienstag 27. Oktober 2009 um 12:39 und abgelegt unter Trojaner. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Kommentare und Pings sind derzeit nicht erlaubt.
Donnerstag 5. November 2009 um 19:26
Ja, ist ein Virus (Trojaner) mit dem Namen Bredolab
Details siehe hier:
http://www.inex.at/viruswarnung-facebook-password-reset-confirmation/