Aktuelles, Branche - geschrieben von dp am Samstag, November 19, 2011 19:28 - noch keine Kommentare
G DATA warnt vor gefälschten E-Mail zu Zahlungstransaktionen
Neue kriminelle Masche zur Verbreitung von „ZeuS“ aufgedeckt
[datensicherheit.de, 19.11.2011] Experten der „G Data SecurityLabs“ haben nach eigenen Angaben eine neue Online-Betrugsmasche entdeckt: Nutzer erhielten dabei E-Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert hätte. Um diesen zu wiederholen, sollten die Anwender auf den eingefügten Link klicken – welcher direkt auf eine mit „ZeuS“-Schadcode verseuchte Internetseite führe. Anwendern sollten folglich Vorsicht bei E-Mails walten lassen, die sich auf Bezahlvorgänge beziehen.
Die entdeckten Spam-Mails hätten unterschiedliche Absender und seien auf verschiedene Banken bezogen. Die enthaltene Transaktions-ID sei wahrscheinlich zufällig gewählt und daher nicht auf einen realen Bezahlvorgang bezogen.
Die in den E-Mails eingebunden Links verwiesen auf verschiedene Websites, auf denen der Anwender zunächst aufgefordert werde, ein Update für seinen „Adobe Flash Player“ herunterzuladen. Dieses Software-Update sei gefälscht und enthalte „ZeuS“-Schadcode. Die Internetseite an sich sei allerdings auch mit einem verschleierten „JavaScript“ verseucht – das davon gestartete Programm starte über eine alte und bereits bekannte „Java“-Schwachstelle einen Angriff auf den PC und versuche so, „ZeuS“-Malware einzuschleusen.
Anwender sollten alle E-Mails ungelesen löschen, die von Dienstleistern stammten, die sie nicht nutzen oder dessen E-Mails sie nicht abonniert haben, rät G DATA. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden – diese könnten ansonsten eine Schadcode-Infektion zur Folge haben. Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per E-Mail oder auf dubiosen Websites angeben. Um sich auf einer Website einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden – Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.
Weitere Informationen zum Thema:
G Data SecurityBlog, 18.11.2011
Various money-related spams serve as versatile attack vector to spread ZeuS / The emails and the linked website attack the victim in various ways to spread the dangerous banking Trojan
G Data Whitepaper 6/2011
Gefährliche E-Mails
Aktuelles, Experten - Sep. 18, 2025 16:23 - noch keine Kommentare
Automatisierte Datenanalysen durch Polizeibehörden: DSK-Forderung nach Verfassungskonformität
weitere Beiträge in Experten
- Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
Aktuelles, Branche, Studien - Sep. 18, 2025 16:05 - noch keine Kommentare
Lieferantenmanagement im Mittelstand: Web-Seminar zur gesetzlich geforderten IT-Sicherheit nach NIS-2 & Co.
weitere Beiträge in Branche
- Datenstrategie: Deutsche Führungskräfte sehen Mangel als Gefahr für KI-Erfolg
- Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren