Phishing-Mails installieren Trojaner

Der Verband der britischen Anbieter von Bezahlsystemen warnt vor einer neuen Masche, mit der Kriminelle an das Geld von Online-Banking-Kunden gelangen wollen.

In Pocket speichern vorlesen Druckansicht 181 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Hajo Schulz

Der Verband der britischen Anbieter von Bezahlsystemen (Association for Payment Clearing Services, APACS) warnt vor einer neuen Masche, mit der Kriminelle an das Geld von Online-Banking-Kunden gelangen wollen. Dabei verwenden die Angreifer Spam-Mails, die dem Empfänger den Eingang einer angeblichen Bestellung bestätigen und ihm ankündigen, der Rechnungsbetrag werde von seinem Kreditkartenkonto abgebucht. Die Bestell-Details könne er auf einer verlinkten Webseite überprüfen. Klickt das Opfer auf den enthaltenen Link, landet es auf einer Seite, die als Baustelle erscheint, aber versucht, einen Trojaner auf dem Rechner des Besuchers zu installieren. Dieser protokolliert dann Tastatureingaben und gelangt so beispielsweise an Kennwörter für Online-Banking-Konten des Opfers.

Zum Installieren des Trojaners nutzen die Angreifer Sicherheitslücken des Internet Explorers, gegen die es jedoch bereits Patches gibt: das in Microsoft Security-Bulletin MS04-013 beschriebene MHTML-Problem sowie ein Problem mit so genannten ADODB.Streams, das Microsofts Knowledge-Base-Artikel 870669 beschreibt und das durch einen Patch zu beheben ist. Trotzdem empfiehlt die APACS Online-Banking-Kunden, bei Links in erhaltenen E-Mails besonders misstrauisch zu sein und den Rechner durch eine Personal Firewall und ein Antivirenprogramm zu schützen.

Die Server, auf denen die Opfer der aktuellen Phishing-Welle landen, stehen nach Erkenntnissen der APACS in Nordamerika und China. Man arbeite mit der britischen National Hi-Tech Crime Unit (NHTCU) zusammen, um die Betreiber dingfest zu machen und die Server vom Netz zu nehmen. (hos)