Aktuelles, Branche - geschrieben von dp am Samstag, November 19, 2011 19:28 - noch keine Kommentare
G DATA warnt vor gefälschten E-Mail zu Zahlungstransaktionen
Neue kriminelle Masche zur Verbreitung von „ZeuS“ aufgedeckt
[datensicherheit.de, 19.11.2011] Experten der „G Data SecurityLabs“ haben nach eigenen Angaben eine neue Online-Betrugsmasche entdeckt: Nutzer erhielten dabei E-Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert hätte. Um diesen zu wiederholen, sollten die Anwender auf den eingefügten Link klicken – welcher direkt auf eine mit „ZeuS“-Schadcode verseuchte Internetseite führe. Anwendern sollten folglich Vorsicht bei E-Mails walten lassen, die sich auf Bezahlvorgänge beziehen.
Die entdeckten Spam-Mails hätten unterschiedliche Absender und seien auf verschiedene Banken bezogen. Die enthaltene Transaktions-ID sei wahrscheinlich zufällig gewählt und daher nicht auf einen realen Bezahlvorgang bezogen.
Die in den E-Mails eingebunden Links verwiesen auf verschiedene Websites, auf denen der Anwender zunächst aufgefordert werde, ein Update für seinen „Adobe Flash Player“ herunterzuladen. Dieses Software-Update sei gefälscht und enthalte „ZeuS“-Schadcode. Die Internetseite an sich sei allerdings auch mit einem verschleierten „JavaScript“ verseucht – das davon gestartete Programm starte über eine alte und bereits bekannte „Java“-Schwachstelle einen Angriff auf den PC und versuche so, „ZeuS“-Malware einzuschleusen.
Anwender sollten alle E-Mails ungelesen löschen, die von Dienstleistern stammten, die sie nicht nutzen oder dessen E-Mails sie nicht abonniert haben, rät G DATA. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden – diese könnten ansonsten eine Schadcode-Infektion zur Folge haben. Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per E-Mail oder auf dubiosen Websites angeben. Um sich auf einer Website einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden – Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.
Weitere Informationen zum Thema:
G Data SecurityBlog, 18.11.2011
Various money-related spams serve as versatile attack vector to spread ZeuS / The emails and the linked website attack the victim in various ways to spread the dangerous banking Trojan
G Data Whitepaper 6/2011
Gefährliche E-Mails
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren