(ddp direct)Die Experten der G Data SecurityLabs warnen vor einer aktuellen Betrugsmasche, die Online-Banking-Kunden ins Visier nimmt: Internet-Nutzer erhalten Spam-Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert haben soll. Um diesen zu wiederholen, sollen die Empfänger auf den eingefügten Link klicken, welcher direkt auf eine mit ZeuS-Schadcode verseuchte Internetseite führt. Unbemerkt vom Anwender installiert sich der Schädling bei unzureichend geschützten Rechnern automatisch per Drive-by-Download. Die Schadfunktion des Computerschädlings hat es auf Online-Banking-Geschäfte abgesehen. G Data rät Empfängern derartiger Spam-Mails diese direkt zu löschen und auf keinen Fall die eingebundenen Links anzuklicken. Im Zuge des Weihnachtsgeschäfts rechnet G Data mit einem vermehrten Aufkommen von Spam-Mails, die Anwender in die Schadcode-Falle locken sollen.

Bei den bisher entdeckten Spam-Mails geben die Absender sich als Bankberater aus, die ihre Kunden über eine angeblich nicht durchgeführte Transaktion informieren. Die enthaltene Transaktions-ID ist zufällig gewählt und bezieht sich daher nicht auf einen realen Bezahlvorgang. Beim diesem Spam-Versand missbrauchen die Täter die Namen diverser internationaler Banken. Deutsche Empfänger können die gefälschten Bank-Mails leicht enttarnen, da die bisher aufgetretenen Exemplare alle in Englisch verfasst wurden.

Die in den Mails eingebunden Links verweisen auf verschiedene Webseiten, auf der der Anwender zunächst aufgefordert wird, ein Update für seinen Adobe Flash Player herunterzuladen. Dieses Software-Update ist gefälscht und enthält ZeuS-Schadcode. Die Internetseite an sich ist allerdings auch mit einem verschleierten JavaScript verseucht. Das vom JavaScript gestartete Programm startet über eine alte und bereits bekannte Java-Schwachstelle einen Angriff auf den PC und versucht so, ZeuS-Malware einzuschleusen. G Data-Kunden sind auch von der aktuellen Version von ZeuS geschützt. Die G Data Sicherheitslösungen erkennen und blocken den Schädling.

G Data Sicherheitstipps

– Anwender sollten alle Mails ungelesen löschen, die von Dienstleistern stammen, die sie nicht nutzen oder dessen Mails sie nicht abonniert haben. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden. Diese könnten ansonsten eine Schadcode-Infektion zur Folge haben
– Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.
– Um sich auf einer Webseite einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden. Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.
– Auf dem Computer sollte eine umfassende und leistungsstarke Sicherheitslösung installiert sein, um sich gegen Online-Bedrohungen abzusichern.

Mehr Information zu dieser Spam-Masche im G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/various-money-related-spams-serve-as-versatile-attack-vector-to-spread-zeus.html

Mehr Informationen über kriminelle Maschen bei Mails sind im G Data Whitepaper Gefährliche E-Mails erhältlich: http://www.gdata.de/virenforschung/info/whitepaper.html

Firmenkontakt
G Data Software AG
Kathrin Beckert
Königsallee b 178

44799 Bochum
Deutschland

E-Mail: presse@gdata.de
Homepage: http://www.gdata.de
Telefon: +49.234.9762.376

Pressekontakt
G Data Software AG
Kathrin Beckert
Königsallee b 178

44799 Bochum
Deutschland

E-Mail: presse@gdata.de
Homepage: http://
Telefon: +49.234.9762.376