G Data Software AG

Gefälschte Service-Mails locken Online-Banking-Kunden in die Falle

Pressemitteilung   •   Nov 21, 2011 11:11 CET

Die Experten der G Data SecurityLabs warnen vor einer aktuellen Betrugsmasche, die Online-Banking-Kunden ins Visier nimmt: Internet-Nutzer erhalten Spam-Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert haben soll. Um diesen zu wiederholen, sollen die Empfänger auf den eingefügten Link klicken, welcher direkt auf eine mit ZeuS-Schadcode verseuchte Internetseite führt. Unbemerkt vom Anwender installiert sich der Schädling bei unzureichend geschützten Rechnern automatisch per Drive-by-Download. Die Schadfunktion des Computerschädlings hat es auf Online-Banking-Geschäfte abgesehen. G Data rät Empfängern derartiger Spam-Mails diese direkt zu löschen und auf keinen Fall die eingebundenen Links anzuklicken. Im Zuge des Weihnachtsgeschäfts rechnet G Data mit einem vermehrten Aufkommen von Spam-Mails, die Anwender in die Schadcode-Falle locken sollen.

Bei den bisher entdeckten Spam-Mails geben die Absender sich als Bankberater aus, die ihre Kunden über eine angeblich nicht durchgeführte Transaktion informieren. Die enthaltene Transaktions-ID ist zufällig gewählt und bezieht sich daher nicht auf einen realen Bezahlvorgang. Beim diesem Spam-Versand missbrauchen die Täter die Namen diverser internationaler Banken. Deutsche Empfänger können die gefälschten Bank-Mails leicht enttarnen, da die bisher aufgetretenen Exemplare alle in Englisch verfasst wurden.

Die in den Mails eingebunden Links verweisen auf verschiedene Webseiten, auf der der Anwender zunächst aufgefordert wird, ein Update für seinen Adobe Flash Player herunterzuladen. Dieses Software-Update ist gefälscht und enthält ZeuS-Schadcode. Die Internetseite an sich ist allerdings auch mit einem verschleierten JavaScript verseucht. Das vom JavaScript gestartete Programm startet über eine alte und bereits bekannte Java-Schwachstelle einen Angriff auf den PC und versucht so, ZeuS-Malware einzuschleusen. G Data-Kunden sind auch von der aktuellen Version von ZeuS geschützt. Die G Data Sicherheitslösungen erkennen und blocken den Schädling.



G Data Sicherheitstipps

- Anwender sollten alle Mails ungelesen löschen, die von Dienstleistern stammen, die sie nicht nutzen oder dessen Mails sie nicht abonniert haben. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden. Diese könnten ansonsten eine Schadcode-Infektion zur Folge haben
- Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.
- Um sich auf einer Webseite einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden. Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.
- Auf dem Computer sollte eine umfassende und leistungsstarke Sicherheitslösung installiert sein, um sich gegen Online-Bedrohungen abzusichern.


Mehr Information zu dieser Spam-Masche im G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/various-money-related-spams-serve-as-versatile-attack-vector-to-spread-zeus.html


Mehr Informationen über kriminelle Maschen bei Mails sind im G Data Whitepaper Gefährliche E-Mails erhältlich: http://www.gdata.de/virenforschung/info/whitepaper.html Herr Thorsten Urbanski G Data Software AG Königsallee 178b 44799 Bochum Deutschland EMail: presse@gdata.de Website: www.gdata.de Telefon: +49.234.9762.239 Fax: +49.234.9762.299 Frau Kathrin Beckert G Data Software AG Königsallee 178b 44799 Bochum Deutschland EMail: presse@gdata.de Website: www.gdata.de Telefon: +49.234.9762.376 Fax: +49.234.9762.299
=== G Data Software AG ===

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-Comparatives demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data
Security-Lösungen finden Sie unter www.gdata.de

Herr Thorsten Urbanski

G Data Software AG
Königsallee 178b
44799
Bochum
Deutschland

EMail: presse@gdata.de
Website: http://www.gdata.de
Telefon: 49-(0) 234-9762-239