Wer sich mit seinem bisherigen Passwort bei Facebook anmeldet, durchschaut den Schwindel schnell: Er kann sich nämlich problemlos einloggen. Weniger Glück haben Anwender, die sich über das neue Passwort informieren wollen, das sich angeblich in einer Anlage zur E-Mail befindet - dort lauert, wie nicht anders zu erwarten, ein Trojaner.
McAfee zufolge können sich in der Anlage verschiedene Trojanertypen versteckt halten: Je nachdem, welche der Nutzer erhält, fängt er sich eine Backdoor ein, sein PC wird in ein Botnetz integriert, oder - immer wieder beliebt - sein Rechner bekommt einen neuen Pseudo-Virenschutz.
Betroffen können theoretisch alle mehr als 400 Millionen Facebook-Nutzer sein. Es ist aber auch denkbar, dass Nicht-Facebook-Nutzer die E-Mail ebenfalls erhalten haben und die Anlage aus Neugier geöffnet haben.
