Trojaner greift mit neuer Masche mTans ab
Tatanga fordert den Nutzer beim Besuch der Bankenseite auf, seinen Rechner durch die Eingabe einer mTan zu verifizieren. Dass in der zugesandten SMS neben der mTan auch Daten zu einer Überweisung enthalten sind, weiß der Schädling zu erklären.
- Ronald Eikenberg
Abzocker versuchen hierzulande derzeit mit einer neuen Betrugsmasche, Online-Banking-Nutzern das Geld aus der Tasche zu ziehen: Sie verbreiten eine Malware namens Tatanga, die den Nutzer des infizierten Systems beim Besuch der Bankenseite als Man-in-the-Browser dazu auffordert, den Rechner durch die Eingabe einer mTan zu verifizieren. Dies haben die Sicherheitsexperten von Trusteer beobachtet.
Die mTan wird dem Nutzer wie gewohnt per SMS zugeschickt. Die SMS enthält Details zu einer Überweisung, die der Nutzer nicht angestoßen hat. Doch darauf wird das Opfer bereits vorbereitet. Es handelt sich angeblich um "experimentelle Daten", die man getrost ignorieren könne, heißt es in der in gebrochenem Deutsch verfassten Meldung des Trojaners.
Kommt der Nutzer der Aufforderung nach, wandert Geld vom Nutzerkonto auf ein Konto der Betrüger. Sind einem Online-Banking-Zugang mehrere Konten zugeordnet, wählt Tatanga das Konto, auf dem sich am meisten Geld befindet. Damit das Opfer die betrügerische Abbuchung nicht bemerkt, entfernt sie der Trojaner im weiteren Verlauf der Online-Banking-Sitzung aus der Transaktionsliste und manipuliert zudem den Kontostand.
Zwar dürfte die offensichtlich maschinell ins Deutsche übersetzte Hinweismeldung bei den meisten Nutzern noch die Alarmglocken schrillen lassen, einen professionell formulierten Text könnten die Kriminellen jedoch mit geringem Aufwand einbauen. (rei)