245550

Postbank-Phishing mit Trojanischem Pferd

31.01.2005 | 12:51 Uhr |

Seit Sonntag werden Mails verschickt, die vorgeblich von der Postbank kommen, in Wahrheit aber Ihre persönlichen Daten per Trojaner ausspionieren wollen.

Seit Sonntag werden Mails verschickt, die vorgeblich von der Postbank kommen (als Absenderangabe dienen verschiedene Namen in Kombinantion mit der Domain @postbank.de; Betreff: "Postbank informiert, "Postbank" oder "Postbank.de"). Da die Mails mit einem kyrillischen Zeichsatz kodiert sind, stammen sie wahrscheinlich aus Russland, kommen allerdings von US-Servern. Die Empfänger werden im Text auf die Gefahren von PhishinGoogle-Mails hingewiesen und aufgefordert, ihr Konto mit der angehängten Datei zu überprüfen.

Diese Datei ist ein Programm (zum Beispiel 4.pdf.exe) mit PDF-Symbol. Dabei handelt es sich um eine Variante eines Trojanisches Pferds aus Brasilien, wie es auch in den letzten gefälschten Online-Rechnungen der Telekom enthalten ist. Die meisten Virenscanner sind noch nicht im Bilde. Antivir erkennt inzwischen "TR/Dldr.Vidlo.i", Kaspersky identifiziert den Schädling als "Trojan-Downloader.Win32.Small.aio". Die EXE-Datei enthält den Text "br4sil h4ck37z 0wnz u" ("brasil hackers owns you").

Bereits am Samstag sind neue PhishinGoogle-Mails aufgetaucht, die auf den ersten Blick von der Postbank zu kommen scheinen. Wie immer sollen sie die Empfänger dazu verleiten, ihre Bankdaten in gefälschte beziehungsweise kopierte Web-Formulare einzutragen, die in diesem Fall auf einem Server in China liegen. Der Text ist bei allen gleich, als Betreff dieser neuen Mails erscheint: "Alarmservice: Banknachricht", "Online Konto Alarm" oder "Online Konto Limitnotifikation".

In jedem Falle sollten Sie keine Links in derartigen Mails anklicken und enthaltene Anhänge auch dann nicht öffnen, wenn der Virenscanner keinen Alarm schlägt.

Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen.

0 Kommentare zu diesem Artikel
245550