230501

Malware-Angriff auf Kunden von Western Union

07.01.2010 | 14:09 Uhr |

Massenhaft versandte Mails, die vorgeblich von Western Union stammen, enthalten Links zu gefälschten Websites. Dort erwartet Besucher der Download eines Trojanisches Pferds.

Misstrauische Naturen könnten die Spam-artig verschickten Mails zunächst für einen Phishing-Versuch halten. Die vorgeblich von Western Union kommenden Mails sollen die Empfänger auf eine unter diversen Web-Adressen angesiedelte gefälschte Western-Union-Website locken. Dort erwartet sie statt eines auszufüllenden Formulars der Download eines Trojanischen Pferds.

Die Mails kommen mit einem Betreff wie "Your Money Transfer Control Number is: <Nummer>", "Thank you for using Western Union", "Your money transfer has been authorized" oder auch "Your money transfer has been authorized and is now available for pick up" sowie mit gefälschten Absenderangaben. Sie bieten vorgeblich eine Möglichkeit an den Bargeldtransfer zu stornieren. Dazu sollen die Empfänger einen Link in der Mail anklicken.

Die Links führen zu einer von vielen Kopien einer nachgeahmten Websites, deren Domains meist in Polen (.pl) registriert sind. Die Web-Adressen folgen oft dem Schema "http://wumt.westernunion.com.********.com.pl" und enthalten als Parameter die Mail-Adresse des Angeschriebenen.

0 Kommentare zu diesem Artikel
230501