(ddp direct)Die Experten der G Data SecurityLabs warnen vor einer aktuellen Betrugsmasche, die Online-Banking-Kunden ins Visier nimmt: Internet-Nutzer erhalten Spam-Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert haben soll. Um diesen zu wiederholen, sollen die Empf\u00e4nger auf den eingef\u00fcgten Link klicken, welcher direkt auf eine mit ZeuS-Schadcode verseuchte Internetseite f\u00fchrt. Unbemerkt vom Anwender installiert sich der Sch\u00e4dling bei unzureichend gesch\u00fctzten Rechnern automatisch per Drive-by-Download. Die Schadfunktion des Computersch\u00e4dlings hat es auf Online-Banking-Gesch\u00e4fte abgesehen. G Data r\u00e4t Empf\u00e4ngern derartiger Spam-Mails diese direkt zu l\u00f6schen und auf keinen Fall die eingebundenen Links anzuklicken. Im Zuge des Weihnachtsgesch\u00e4fts rechnet G Data mit einem vermehrten Aufkommen von Spam-Mails, die Anwender in die Schadcode-Falle locken sollen.<\/p>
Bei den bisher entdeckten Spam-Mails geben die Absender sich als Bankberater aus, die ihre Kunden \u00fcber eine angeblich nicht durchgef\u00fchrte Transaktion informieren. Die enthaltene Transaktions-ID ist zuf\u00e4llig gew\u00e4hlt und bezieht sich daher nicht auf einen realen Bezahlvorgang. Beim diesem Spam-Versand missbrauchen die T\u00e4ter die Namen diverser internationaler Banken. Deutsche Empf\u00e4nger k\u00f6nnen die gef\u00e4lschten Bank-Mails leicht enttarnen, da die bisher aufgetretenen Exemplare alle in Englisch verfasst wurden.<\/p>
Die in den Mails eingebunden Links verweisen auf verschiedene Webseiten, auf der der Anwender zun\u00e4chst aufgefordert wird, ein Update f\u00fcr seinen Adobe Flash Player herunterzuladen. Dieses Software-Update ist gef\u00e4lscht und enth\u00e4lt ZeuS-Schadcode. Die Internetseite an sich ist allerdings auch mit einem verschleierten JavaScript verseucht. Das vom JavaScript gestartete Programm startet \u00fcber eine alte und bereits bekannte Java-Schwachstelle einen Angriff auf den PC und versucht so, ZeuS-Malware einzuschleusen. G Data-Kunden sind auch von der aktuellen Version von ZeuS gesch\u00fctzt. Die G Data Sicherheitsl\u00f6sungen erkennen und blocken den Sch\u00e4dling.<\/p>
G Data Sicherheitstipps<\/p>
– Anwender sollten alle Mails ungelesen l\u00f6schen, die von Dienstleistern stammen, die sie nicht nutzen oder dessen Mails sie nicht abonniert haben. Angeh\u00e4ngte Dateien sollten auf keinen Fall ge\u00f6ffnet und eingebundene URLs nicht angeklickt werden. Diese k\u00f6nnten ansonsten eine Schadcode-Infektion zur Folge haben
– Bankdaten oder andere pers\u00f6nliche Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.
– Um sich auf einer Webseite einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden. Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.
– Auf dem Computer sollte eine umfassende und leistungsstarke Sicherheitsl\u00f6sung installiert sein, um sich gegen Online-Bedrohungen abzusichern.<\/p>
Mehr Information zu dieser Spam-Masche im G Data SecurityBlog: http:\/\/blog.gdatasoftware.com\/blog\/article\/various-money-related-spams-serve-as-versatile-attack-vector-to-spread-zeus.html<\/p>
Mehr Informationen \u00fcber kriminelle Maschen bei Mails sind im G Data Whitepaper Gef\u00e4hrliche E-Mails erh\u00e4ltlich: http:\/\/www.gdata.de\/virenforschung\/info\/whitepaper.html<\/p>
Firmenkontakt
G Data Software AG
Kathrin Beckert
K\u00f6nigsallee b 178<\/p>
44799 Bochum
Deutschland<\/p>