{"id":285084,"date":"2023-08-20T00:06:00","date_gmt":"2023-08-19T22:06:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285084"},"modified":"2023-08-19T13:10:08","modified_gmt":"2023-08-19T11:10:08","slug":"warnung-vor-meldung-im-facebook-messenger-mit-angehngter-rar-datei","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/20\/warnung-vor-meldung-im-facebook-messenger-mit-angehngter-rar-datei\/","title":{"rendered":"Warnung vor Meldung im Facebook-Messenger mit angeh&auml;ngter RAR-Datei"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 9px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/04\/FB_thumb.jpg\" width=\"62\" height=\"62\" align=\"left\" \/>Viele Nutzer und Nutzerinnen von Facebook verwenden deren Messenger-App. Facebook hat eine Funktion im Messenger integriert, die es Nutzern erm\u00f6glicht, Dateien (auch RAR- und ZIP-Dateien) zu versenden und zu empfangen. Diese Funktion kann aber missbraucht werden. AKtuell scheint eine neue Masche zu laufen, mit der Malware, vor allem an Shop-Besitzer, verteilt werden soll. Es trifft eine Meldung ein, die eine schlechte Produktqualit\u00e4t bem\u00e4ngelt, wobei eine angeh\u00e4ngte RAR-Datei vorgeblich ein Bild des Produkts enthalten soll.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/271f6687b72f40c3a65a61d8b2f5d257\" alt=\"\" width=\"1\" height=\"1\" \/>Ich selbst kann nichts dazu sagen, da ich keine Messenger-App verwende, sondern direkt im Browser auf Meldungen zugreife und generell keine RAR-Dateien \u00f6ffne. Die Tage ist mir nachfolgende Meldung eines Facebook-Nutzers untergekommen, der vor diesen Nachrichten warnt.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/gjr6dLhj\/image.png\" \/><\/p>\n<p>Die Meldung reklamiert eine schlechte Produktqualit\u00e4t eines Kaufs und fordert den Empf\u00e4nger auf, das Ganze anhand eines angeh\u00e4ngten (vorgeblichen) Fotos des Produkts zu pr\u00fcfen. Dabei handelt es sich um eine .rar-Datei, wobei sich der Verdacht aufdr\u00e4ngt, dass diese Archiv Malware oder einen Erpressungstrojaner beinhaltet. Wer einen Web-Shop betreibt, l\u00e4uft aber ggf. Gefahr, auf das Ganze hereinzufallen.<\/p>\n<p>Auch auf reddit.com hat jemand vor wenigen Tagen den Thread <a href=\"https:\/\/www.reddit.com\/r\/FacebookAds\/comments\/15p9wxc\/are_you_also_getting_spam_messages_with_rar_files\/\" target=\"_blank\" rel=\"noopener\">Are you also getting spam messages with \".rar\" files?<\/a> er\u00f6ffnet, weil er st\u00e4ndig Nachrichten, die in den Sprachen seiner Kunden verfasst sind, erh\u00e4lt. In den Nachrichten beschweren sich die vorgeblichen Kunden \u00fcber etwas, und alle Nachrichten enthalten eine zu \u00f6ffnende .rar-Datei. Er erh\u00e4lt pro Tag mehr als 20 dieser Meldungen. Andere reddit.com-Nutzer best\u00e4tigen das Problem und gehen davon aus, dass damit das Facebook-Konto per Schadsoftware \u00fcbernommen werden soll.<\/p>\n<p>Ob das Ganze mit dem gerade im Artikel <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/19\/winrar-code-execution-schwachstelle-cve-2023-40477\/\">WinRAR Code Execution-Schwachstelle CVE-2023-40477<\/a> in Verbindung steht, kann ich nicht beurteilen. Jedenfalls sollten solche Nachrichten sofort im Messenger gel\u00f6scht werden. Jemand aus der Leserschaft betroffen?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viele Nutzer und Nutzerinnen von Facebook verwenden deren Messenger-App. Facebook hat eine Funktion im Messenger integriert, die es Nutzern erm\u00f6glicht, Dateien (auch RAR- und ZIP-Dateien) zu versenden und zu empfangen. Diese Funktion kann aber missbraucht werden. AKtuell scheint eine neue &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/20\/warnung-vor-meldung-im-facebook-messenger-mit-angehngter-rar-datei\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[1199,4328],"class_list":["post-285084","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-facebook","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285084"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285084\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}