Artikel:
Postbank-Kunden Ziel von Phishing Attacken
Zum Monatsende waren wieder Postbank-Kunden Ziel von Phishing (Link 1)- Attacken. Zunächst machten gefälschte Telekom-Rechnungen -für den Monat Februar- die Runde, in deren Anlage ein Trojaner (Link 2) und ein Wurm (Link 3) schlummerten. Die Mail war vom Textaufbau relativ einfach zu erkennen, da die Mail und die Autoren vermutlich aus dem Ausland stammen.

Dann wollte eine neue Phishing-Mail seine Opfer mit dem Text aufschrecken: "Der Zugang Ihres Kontos ist gesperrt worden, weil es auffällig viele Bewegungen auf dem Konto gegeben hat". Der Zugang würde erst wieder freigeschaltet werden, wenn der Kunde auf einen Hyperlink (Link 4) klickt, der dann zu einer nicht mehr existierenden Phishing-Seite führte. Diese Mail ist ebenfalls relativ leicht zu erkennen, weil der Textinhalt scheinbar mit einem Übersetzungsprogramm (Link 5) generiert ist.

Nun überflutet eine gefälschte Postbank-Mail die E-Mail Konten, in deren Anhang sich ein weiterer Trojaner versteckt. Die Nachricht ist als eine Kundeninformation aufgemacht und warnt vor Phishing-Mails. Die Empfänger der Mails werden darin aufgefordert, ihr Postbank-Konto zu prüfen und weitere Informationen aus der Anlage zu entnehmen. Beim Öffnen der Datei (4.pdf.exe) installiert sich ein Trojaner, den Virenscanner (Link 6) als "Trojan.Vidlo.h" oder "Trojan-Downloader.W32.Small.aio." identifizieren.
Im Artikel enthaltene URLs:
1Phishinghttp://www.at-mix.de/phishing.htm
2Trojanerhttp://www.at-mix.de/trojaner.htm
3Wurmhttp://www.at-mix.de/wurm.htm
4Hyperlinkhttp://www.at-mix.de/hyperlink.htm
5Übersetzungsprogrammhttp://www.at-mix.de/uebersetzungsprogramm.htm
6Virenscannerhttp://www.at-mix.de/virenscanner.htm
 
Druckdatum: 25.05.2012 - 14:43 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben