Sie sind hier: Startseite Mittelfranken Aktuell News
Weitere Artikel
Vorsicht, Trojaner!

Falsche Rechnungen per E-Mail im Umlauf

Das Bochumer IT-Unternehmen G Data warnt aktuell vor einer großen Spam-Kampagne. Die Angreifer missbrauchen dabei Namen von Unternehmen wie der Volksbank oder Vodafone und verschicken u. a. falsche Rechnungen per E-Mail, die Trojaner beinhalten.

In bisher zwei großen Wellen wurden die Namen von vier weltweit bekannten Unternehmen als Köder missbraucht, um Nutzer mit dem Banking-Trojaner Cridex zu infizieren. Die Angreifer tarnen ihre Attacken aktuell als Rechnungen von der Telekom, Vodafone oder NTTCable beziehungsweise als Sicherheits- und Überweisungshinweise der Volksbank. 

Mails machen vertrauenswürdigen Eindruck

Allein seit Beginn vergangener Woche (13.01.) hat G Data mehr als 1.100 neue Webseiten registriert, die den vier Kampagnen zuzuordnen sind. Alle vier Unternehmen sind populär und damit sehen viele Mail-Empfänger die Mails auch zunächst als vertrauenswürdig an. In den gut gemachten falschen Rechnungen und Hinweismails verbirgt sich jedoch ein Link zu einer schädlichen Webseite.

Genutzt werden unter anderem Mail-Betreffs wie „Aktualisierung Ihrer Software“, „Die Zuverlassigkeit Ihres Kontos ist nicht im Gefahr“, „Ihr Online-Banking-Zugang bald ablauft“ (inklusive Tipp- und Rechtschreibfehlern) etc. Die Schaddateien sind nach aktuellen Erkenntnissen auf Servern in Rumänien, Russland, England und den USA hinterlegt. 

Betrüger greifen Geld von Überweisungen ab

Die Angreifer hinterlegen immer wieder neue Varianten des Schädlings, um so möglichst eine flächendeckende Erkennung durch die AV-Produkte zu verhindern. Klickt der Nutzer den Link an, bekommt er zunächst automatisch eine .zip-Datei auf seinen Rechner geladen. In diesen Archiven haben die Angreifer die Malware der Familie Cridex als ausführbare Datei abgelegt.

Sobald der Nutzer die .exe-Datei öffnet, infiziert der Banking-Trojaner den PC. Schädlinge dieser Familie erschleichen sich damit auf betrügerische Art und Weise Geld aus Überweisungen, nisten sich auf dem System ein oder schneiden Tastatureingaben mit.

Tipps zum Umgang mit E-Mails:
- Grundausstattung: Aktuelle und umfassende Sicherheitslösung mit Schadcodescanner, Firewall, Web- und Echtzeitschutz, außerdem: Spam-Filter als Schutz vor ungewollten Spam-Mails
- E-Mails von unbekannten Absendern besonders misstrauisch behandeln Erscheint eine Mail sehr eigenartig, gilt: Ignorieren, löschen, auf keinen Fall Anhänge öffnen oder URLs anklicken
- Öffnen von Dateianhängen, v. a. von unbekannten Absendern, birgt Risiken. Anhänge zunächst mit einem Antiviren-Programm scannen und ggf. ungeöffnet im Papierkorb ablegen
- Links in E-Mails keinesfalls anklicken, sondern URL prüfen. Mouseover Funktion: Viele E-Mail-Programme erlauben es, das eigentliche Ziel der Verlinkung zu sehen, wenn man die Maus über den sichtbaren Link bewegt, ohne ihn anzuklicken
- Spam E-Mails niemals beantworten
- Keine persönlichen Informationen und/oder Bankdaten preisgeben – Weder per E-Mail, noch auf dubiosen Webseiten
- Keinesfalls Geld an Unbekannte überweisen
- Die eigene primäre E-Mail Adresse nicht unbedacht online in z.B. Foren und Gästebüchern publizieren, da dort für Betrüger abgreifbar, also: Nebenadresse anlegen

(Redaktion)


 


 

E-Mail
Angreifer
Rechner
Unternehmen
Kampagnen
Nutzer
Spam
Banking
Sicherheit
Trojaner
Virus
G Data

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "E-Mail" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: