Trojaner als TAN-Generator für Paypal getarnt
Internet-Betrüger nutzen eine neue Masche, um arglosen Opfern Schadsoftware unterzujubeln: An E-Mails, die vorgeblich von Paypal stammen, hängt ein vermeintlicher TAN-Generator.
Eine neue Methode, um Internetnutzern die Installation von Schadsoftware schmackhaft zu machen, haben sich Internet-Betrüger ausgedacht. Sie verschicken derzeit gefälschte, vorgeblich von Paypal stammende E-Mails, an denen ein neuer Trojaner hängt – der ist als TAN-Generator getarnt.
In der E-Mail erläutern die Schädlingsbastler, dass Paypal jetzt eine Banklizenz erhalten hätte. Um die Sicherheit des Online-Bankings mit Paypal zu erhöhen, habe man daher die Sicherung von Transaktionen mit TANs eingeführt. Um solche TANs zu erhalten, müsse man den TAN-Generator aus dem Anhang ausführen, die Aktivierung der Software erfolge im Anschluss bei der nächsten Paypal-Anmeldung. Die E-Mail enthält eine recht detaillierte Anleitung, wie das Programm zu bedienen sei.
Es handelt sich bei dem TAN-Generator jedoch keinesfalls um eine derartige Sicherheitssoftware, sondern um einen Trojaner. Er soll offenbar zumindest Paypal-Zugangsdaten ausspähen. Die Erkennung durch Antivirenprodukte ist derzeit äußerst miserabel. Laut AV-Test erkennen etwa Dr. Web, die eSafe-Engine von Aladdin, NOD32 und Panda Software heuristisch einen Trojaner.
Empfänger der Mail sollten diese einfach löschen, ohne den Anhang auszuführen. Auf den Anti-Viren-Seiten von heise Security erhalten Sie weitere Hinweise zum sicheren Umgang mit E-Mails. (dmk)
