Gefälschte Service-Mails locken Online-Banking-Kunden in die Falle
ID: 524003
G Data deckt neue Masche zur Verbreitung von ZeuS auf
G Data Software AG(firmenpresse) - (ddp direct)Die Experten der G Data SecurityLabs warnen vor einer aktuellen Betrugsmasche, die Online-Banking-Kunden ins Visier nimmt: Internet-Nutzer erhalten Spam-Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert haben soll. Um diesen zu wiederholen, sollen die Empfänger auf den eingefügten Link klicken, welcher direkt auf eine mit ZeuS-Schadcode verseuchte Internetseite führt. Unbemerkt vom Anwender installiert sich der Schädling bei unzureichend geschützten Rechnern automatisch per Drive-by-Download. Die Schadfunktion des Computerschädlings hat es auf Online-Banking-Geschäfte abgesehen. G Data rät Empfängern derartiger Spam-Mails diese direkt zu löschen und auf keinen Fall die eingebundenen Links anzuklicken. Im Zuge des Weihnachtsgeschäfts rechnet G Data mit einem vermehrten Aufkommen von Spam-Mails, die Anwender in die Schadcode-Falle locken sollen.
Bei den bisher entdeckten Spam-Mails geben die Absender sich als Bankberater aus, die ihre Kunden über eine angeblich nicht durchgeführte Transaktion informieren. Die enthaltene Transaktions-ID ist zufällig gewählt und bezieht sich daher nicht auf einen realen Bezahlvorgang. Beim diesem Spam-Versand missbrauchen die Täter die Namen diverser internationaler Banken. Deutsche Empfänger können die gefälschten Bank-Mails leicht enttarnen, da die bisher aufgetretenen Exemplare alle in Englisch verfasst wurden.
Die in den Mails eingebunden Links verweisen auf verschiedene Webseiten, auf der der Anwender zunächst aufgefordert wird, ein Update für seinen Adobe Flash Player herunterzuladen. Dieses Software-Update ist gefälscht und enthält ZeuS-Schadcode. Die Internetseite an sich ist allerdings auch mit einem verschleierten JavaScript verseucht. Das vom JavaScript gestartete Programm startet über eine alte und bereits bekannte Java-Schwachstelle einen Angriff auf den PC und versucht so, ZeuS-Malware einzuschleusen. G Data-Kunden sind auch von der aktuellen Version von ZeuS geschützt. Die G Data Sicherheitslösungen erkennen und blocken den Schädling.
G Data Sicherheitstipps
- Anwender sollten alle Mails ungelesen löschen, die von Dienstleistern stammen, die sie nicht nutzen oder dessen Mails sie nicht abonniert haben. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden. Diese könnten ansonsten eine Schadcode-Infektion zur Folge haben
- Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.
- Um sich auf einer Webseite einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden. Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.
- Auf dem Computer sollte eine umfassende und leistungsstarke Sicherheitslösung installiert sein, um sich gegen Online-Bedrohungen abzusichern.
Mehr Information zu dieser Spam-Masche im G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/various-money-related-spams-serve-as-versatile-attack-vector-to-spread-zeus.html
Mehr Informationen über kriminelle Maschen bei Mails sind im G Data Whitepaper Gefährliche E-Mails erhältlich: http://www.gdata.de/virenforschung/info/whitepaper.html
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/7cpf3l
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/internet/gefaelschte-service-mails-locken-online-banking-kunden-in-die-falle-36479
=== Online-Gangster machen Jagd auf Bankkunden (Bild) ===
Bei den bisher entdeckten Spam-Mails geben die Absender sich als Bankberater aus, die ihre Kunden über eine angeblich nicht durchgeführte Transaktion informieren. Die enthaltene Transaktions-ID ist zufällig gewählt und bezieht sich daher nicht auf einen realen Bezahlvorgang. Beim diesem Spam-Versand missbrauchen die Täter die Namen diverser internationaler Banken. Deutsche Empfänger können die gefälschten Bank-Mails leicht enttarnen, da die bisher aufgetretenen Exemplare alle in Englisch verfasst wurden.
Shortlink:
http://shortpr.com/wu73u8
Permanentlink:
http://www.themenportal.de/bilder/online-gangster-machen-jagd-auf-bankkunden
=== Spam-Mail lockt in die Zeus-Falle (Bild) ===
Die in den Mails eingebunden Links verweisen auf verschiedene Webseiten, auf der der Anwender zunächst aufgefordert wird, ein Update für seinen Adobe Flash Player herunterzuladen. Dieses Software-Update ist gefälscht und enthält ZeuS-Schadcode. Die Internetseite an sich ist allerdings auch mit einem verschleierten JavaScript verseucht. Das vom JavaScript gestartete Programm startet über eine alte und bereits bekannte Java-Schwachstelle einen Angriff auf den PC und versucht so, ZeuS-Malware einzuschleusen.
Shortlink:
http://shortpr.com/z6h8ke
Permanentlink:
http://www.themenportal.de/bilder/spam-mail-lockt-in-die-zeus-falle
=== G Data Software AG (Bild) ===
G Data Software AG
Shortlink:
http://shortpr.com/fllr8t
Permanentlink:
http://www.themenportal.de/bilder/g-data-software-ag-85861
=== Im aktuellen Report "Gefährliche E-Mails" erklären die G Data Sicherheitsexperten die gängigsten Maschen der Spammer. (Dokument) ===
Das Kommunikationsmedium E-Mail ist in der heutigen Zeit aus dem Berufsalltag und auch aus dem Privatbereich nicht mehr wegzudenken. Der Versand von E-Mails ist extrem kostengünstig und schnell und das bei einer weltweiten Reichweite.
Anwender benutzen zum Arbeiten mit E-Mails installierte Programme auf ihrem Rechner (E-Mail
Clients) oder rufen die E-Mails per Browser ab. Eine derart beliebte Funktion lockt natürlich auch
Betrüger an, die technische Unzulänglichkeiten ausnutzen.
Die Abwicklung des Versands und Empfangs von Mails wird dabei im Hintergrund vorgenommen
und der Anwender bekommt davon im Idealfall nichts mit. Das Protokoll zum Versand nennt sich
SMTP, Simple Mail Transfer Protocol. Empfangen werden E-Mails über POP3 (Post Office Protocol,Version 3) oder IMAP (Internet Message Access Protocol).
Der Aufbau von elektronischer Post ist, ähnlich wie bei einer Postkarte, aufgeteilt. Auf der einen
Seite, im Informationsteil (Header), werden Absenderdaten, Empfängerdaten, Datum, Betreff etc.untergebracht. Der zweite Bestandteil ist der Textteil (Body), der den eigentlichen Inhalt transportiert.
Da beim Versand einer Mail im SMTP keine Authentifizierung des Klartextes stattfindet, kann an dieser Stelle geschummelt werden: Es ist zum Beispiel möglich, die Absenderadresse im Header zu ändern und so dem Empfänger eine falsche Identität vorzugaukeln. Auch Inhalte
können ohne großen Aufwand manipuliert werden.
Bei all den schon erwähnten positiven Eigenschaften von E-Mails gibt es allerdings auch die andere Seite der Medaille: Das E-Mail Postfach quillt schon wieder über, der Großteil der empfangenen Mails ist unerwünschte Post mit zwielichtigen Werbeversprechen, Traumjobangeboten, Flirteinladungen und ähnliches. Was die Computeranwender dieser Welt täglich nervt ist ï†Spam1.
Diese unaufgefordert und massenhaft empfangenen Mails sind nicht nur wegen ihrer hohen Anzahl störend, sondern können auch gefährlich sein.
Betrügerische und gefährliche E-Mails kommen in vielen verschiedenen Varianten. Als
unerwünschte Werbemail, Phishing, Malware mit Dateianhang oder einem Link auf präparierte
Webseiten. Bevor im folgenden Kapitel die einzelnen Vorgehensweisen und Maschen der E-Mail-
Betrüger genau beschrieben werden, wollen wir noch einige Hintergründe beleuchten.
Shortlink:
http://shortpr.com/v6l9p2
Permanentlink:
http://www.themenportal.de/dokumente/im-aktuellen-report-gefaehrliche-e-mails-erklaeren-die-g-data-sicherheitsexperten-die-gaengigsten-maschen-der-spammer
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
gdata
gdata
online
banking
malware
zeus
baniking
trojaner
virenschutz
viren
antivirus2012
ecrime
bedrohung
internet
spam
Unternehmensinformation / Kurzprofil:
Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm.
G Data ist damit eines der ältesten Securitysoftware-Unternehmen der Welt. Seit mehr als fünf Jahren hat zudem kein anderer europäischer Hersteller von Security-Software häufiger nationale und internationale Testsiege und Auszeichnungen errungen als G Data.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de
G Data Software AG
Kathrin Beckert
Königsallee 178b
44799 Bochum
presse(at)gdata.de
+49.234.9762.376
www.gdata.de
Datum: 21.11.2011 - 12:25 Uhr
Sprache: Deutsch
News-ID 524003
Anzahl Zeichen: 8235
Kontakt-Informationen:
Ansprechpartner: Kathrin Beckert
Stadt:
Bochum
Telefon: +49.234.9762.376
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 512 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Gefälschte Service-Mails locken Online-Banking-Kunden in die Falle"
steht unter der journalistisch-redaktionellen Verantwortung von
G Data Software AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings
Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben
Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich
Weitere Mitteilungen von G Data Software AG
CLIPNOW.COM und TUI Interactive GmbH kooperieren: 20.000 Videoclips helfen ab sofort bei der Hotelvermarktung ...
Berlin, 21. November 2011. clipnow.com erstellt auf Grundlage von Hotelbildern und -beschreibungen automatisiert gesprochene Videoclips zur Darstellung der Hotels, die Kunden bei ihrer Urlaubsplanung auf www.tui.com abrufen können. Die SEO-optimierten Videos werden mit jedem Bild-Update automatisch
Meru Networks-Lösungen sorgen bei f | glass für lupenreine WLAN-Verbindungen ...
n/Sunnyvale, CA, 21. November 2011 ? Glasklar, das sind sowohl das Produktionsgut des Glasherstellers f | glass als auch die Internetverbindungen in dessen Produktions- und Lagerstätten. Das Unternehmen hat sich für die Installation eines drahtlosen Wireless LAN (WLAN)-Netzwerkes von Meru Networks
Marcant und Tixi.Com stellen ein revolutionäres M2M Portal vor ...
Bielefeld, 17. November 2011 Im Rahmen der SPS/IPC/Drives-Messe stellt der M2M-Spezialist Marcant die in Kooperation mit dem Berliner TK- und IT-Hersteller Tixi.Com entwickelte M2M-Access Cloud (M-MAC) vor. Mit der Neuheit, die bei Tixi.Com "Easy M2M Portal" heißen wird, wird erstmals ein
billiger.de-Nutzer wählen die TOP-Weihnachtsgeschenke 2011 ...
Karlsruhe, 21. November 2011__ Der erste Advent lässt nicht mehr auf sich warten und die Vorfreude auf Weihnachten wird immer größer. Was in Sachen Schenken dieses Jahr ganz oben auf der Hitliste steht oder was lieber nicht unter dem Weihnachtsbaum liegen sollte, sind dabei Fragen, die schon jetz
