225266

Falsche VISA-Mails mit Malware-Link

22.12.2009 | 13:32 Uhr |

Wer nach dem Weihnachts-Shopping mit der VISA-Karte auf seine Kreditkartenabrechnung wartet, sollte seinen Posteingang besonders aufmerksam prüfen. Es sind wieder vorgebliche VISA-Mails unterwegs, die Malware-Links enthalten.

Vorgeblich von VISA stammende, Spam-artig verbreitete Mails enthalten einen Link zu einer Website, auf der die Empfänger eine vermeintliche Kreditkartenabrechnung herunter laden sollen. Bereits beim Aufruf der Seite wird eine präparierte PDF-Datei geladen. Eine EXE-Datei wartet darauf angeklickt zu werden. Wie schon vor knapp zwei Wochen enthalten beide Dateien ein Trojanisches Pferd.

Der Betreff der vorgeblichen VISA-Mails lautet etwa "your VISA card 4XXX-XXXX-XXXX-XXXX: possible fraudulent transaction ID 284820440" (die Nummer variiert) oder auch "possible fraudulent transaction occurred with your VISA card" - die Absenderangabe "VISA" ist gefälscht. Im Text heißt es, man habe festgestellt, dass die Kreditkarte des Mail-Empfängers kürzlich an einem Geldautomaten (ATM) in einem fernen Land (etwa Guinea, Nepal oder auf den Komoren) benutzt worden sei.

Daher mögen Kartenbesitzer doch die Kreditkartenabrechnung sorgfältig überprüfen, die man unter dem angegebenen Link finden soll. Der Link führt zu einer gefälschten VISA-Seite, die im Hintergrund eine PDF-Datei lädt. Diese ist mit Exploit-Code für eine Sicherheitslücke im Adobe Reader präpariert, der jedoch bei den aktuellen Reader-Versionen aus dem Oktober nicht mehr funktioniert.

0 Kommentare zu diesem Artikel
225266