Neue Phishing-Wellen [Update]
Die Abstände zwischen neuen Phishing-Wellen werden immer kürzer, hinzu kommen neu aufgewärmte Trojaner.
In immer kürzeren Intervallen schwappen E-Mails aus neuen Phishing-Wellen in die Mailboxen von Internet-Nutzern. Die aktuelle Welle an gefälschten E-Mails, die leichtgläubigen Anwendern PINs und TANs abnehmen will, gibt vor, von der Stadtsparkasse München zu stammen. Aber auch Kunden anderer Banken sollen getäuscht werden. Inzwischen scheinen die Betrüger mehrere Banken parallel anzugehen. So sind derzeitig E-Mails vorgeblich von der Sparkasse, Postbank und auch wieder der Deutschen Bank unterwegs.
Des weiteren spült es auch wieder eine neue Variante des Rechnungs-Trojaners in die Postfächer. Eine vorgeblich von der Telekom stammende Mail präsentiert die aktuelle Telekom-Rechnung. Ein voreiliger Klick auf den Dateianhang rechnung.pdf.exe startet ein Trojanisches Pferd, das zunächst Schutz-Software außer Gefecht setzt und dann diversen Unrat aus dem Netz nachlädt. Nach Tests von AV-Test erkennen die meisten Scanner die aktuelle Variante noch nicht.
Auffällig ist, dass die Texte der gefälschten Mails nahezu unverändert bleiben. Vor allem die Phishing-Versuche lenken noch durch sprachliche Grausamkeiten die Aufmerksamkeit auf sich. Wer also unerschrocken trotz der extrem fehlerbehafteten Mail-Inhalte sowie der nicht minder verworrenen Texte der Zielseiten an ein ehrliches Begehren der Bank glaubt, sollte sich noch einmal folgende allgemeingültige Tipps zu Gemüte führen: (dmk)
- Die Texte von solchen angeblichen Bank-E-Mails mit gesundem Menschenverstand überprüfen. Sämtliche Banken weisen immer wieder darauf hin, dass sie nicht per E-Mail oder gar in E-Mail-Formularen zur Eingabe von Account-Daten und PIN oder TANs auffordern.
- Die Seite der Bank nur über einen selbst erstellten Bookmark oder durch manuelles Eingeben der Adresse in den Browser aufsuchen.
- Überprüfen und schreibschützen der hosts-Datei (bei Standardinstallationen üblicherweise in C:\WINDOWS\system32\drivers\etc zu finden), um einen gewissen Schutz vor Pharming-Angriffen zu erreichen.
- Niemals einen Link zur Bank aus einer E-Mail heraus nutzen.
- Niemals einen unaufgefordert zugesandten Dateianhang öffnen.
