Aktuelles, Branche - geschrieben von dp am Samstag, November 19, 2011 19:28 - noch keine Kommentare
G DATA warnt vor gefälschten E-Mail zu Zahlungstransaktionen
Neue kriminelle Masche zur Verbreitung von „ZeuS“ aufgedeckt
[datensicherheit.de, 19.11.2011] Experten der „G Data SecurityLabs“ haben nach eigenen Angaben eine neue Online-Betrugsmasche entdeckt: Nutzer erhielten dabei E-Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert hätte. Um diesen zu wiederholen, sollten die Anwender auf den eingefügten Link klicken – welcher direkt auf eine mit „ZeuS“-Schadcode verseuchte Internetseite führe. Anwendern sollten folglich Vorsicht bei E-Mails walten lassen, die sich auf Bezahlvorgänge beziehen.
Die entdeckten Spam-Mails hätten unterschiedliche Absender und seien auf verschiedene Banken bezogen. Die enthaltene Transaktions-ID sei wahrscheinlich zufällig gewählt und daher nicht auf einen realen Bezahlvorgang bezogen.
Die in den E-Mails eingebunden Links verwiesen auf verschiedene Websites, auf denen der Anwender zunächst aufgefordert werde, ein Update für seinen „Adobe Flash Player“ herunterzuladen. Dieses Software-Update sei gefälscht und enthalte „ZeuS“-Schadcode. Die Internetseite an sich sei allerdings auch mit einem verschleierten „JavaScript“ verseucht – das davon gestartete Programm starte über eine alte und bereits bekannte „Java“-Schwachstelle einen Angriff auf den PC und versuche so, „ZeuS“-Malware einzuschleusen.
Anwender sollten alle E-Mails ungelesen löschen, die von Dienstleistern stammten, die sie nicht nutzen oder dessen E-Mails sie nicht abonniert haben, rät G DATA. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden – diese könnten ansonsten eine Schadcode-Infektion zur Folge haben. Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per E-Mail oder auf dubiosen Websites angeben. Um sich auf einer Website einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden – Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.
Weitere Informationen zum Thema:
G Data SecurityBlog, 18.11.2011
Various money-related spams serve as versatile attack vector to spread ZeuS / The emails and the linked website attack the victim in various ways to spread the dangerous banking Trojan
G Data Whitepaper 6/2011
Gefährliche E-Mails
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren