Die Online - Ressource für Dienste öffentlicher Sicherheit, Schutz und Rettung. PoliceOne.ch
 
 
 
 
 
 
Mittwoch, 4. Juli 2007
< previous22B01561-C862-4E49-A1AF-87D888AF756B.htmlshapeimage_4_link_0
next >BFA76DC2-B2B3-49D7-BF4E-60F9A76B023D.htmlshapeimage_5_link_0
Malware in Anwaltskanzlei-E-Mails ist gegen E-Banking gerichtet Titelbild
 
 
Die seit einigen Tagen kursierenden E-Mails, die angeblich von einer Berner Anwaltskanzlei stammen, enthalten als Anhang Malware (Schadsoftware), welche als Rechnung getarnt ist. Diese Malware ist gegen E-Banking-Kunden gerichtet. Falls Sie den Anhang geöffnet haben, sollten Sie sicherstellen, dass die Malware vollständig entfernt ist, bevor Sie E-Banking verwenden.
 
Wie MELANI bereits gemeldet hatte, haben in letzter Zeit erfolgreiche Angriffe mit Malware gegen Schweizer E-Banking-Kunden stattgefunden. Im Gegensatz zu den klassischen Phishing-Angriffen muss das Opfer nicht zuerst auf einer gefälschten Homepage Streichlistennummern bekannt geben. Vielmehr übernimmt die Malware ohne weiteres Zutun des Opfers beim nächsten Login in das E-Banking-System die Kontrolle über die Zahlungsverkehrs-Applikation. Anschliessend löst der Angreifer ohne das Wissen des Kontoinhabers Transaktionen aus.
Bei den seit Montag, dem 2. Juli, sich in Umlauf befindenden E-Mails, die angeblich von einer Berner Anwaltskanzlei stammen, handelt es sich um einen Angriff dieser Art. Nach dem Öffnen der Datei im Anhang wird Malware installiert, die auf die beschriebene Weise erfolgreich E-Banking-Kunden attackiert. Die Malware wird bisher nicht von allen Antivirenprogrammen erkannt.
Massnahmen:
    •    Löschen Sie die E-Mail unbesehen und öffnen Sie auf keinen Fall den Anhang. Beachten Sie auch im Allgemeinen die MELANI-Verhaltensregeln.

    •    Sollten Sie das angehängte Dokument geöffnet haben und E-Banking benutzen, raten wir Ihnen zu erhöhter Wachsamkeit. Verbinden Sie sich keinesfalls mit Ihrer Online-Bank, bevor Sie eine vollständige Entfernung der Schadsoftware sichergestellt haben (bei Herstellern von Antivirensoftware sind dazu mehr Informationen erhältlich).

    •    Bei Unregelmässigkeiten oder ungewohnten Vorgängen während Ihrer E-Banking-Sitzung sollten Sie sich sofort an Ihre Bank wenden. Dazu zählt beispielsweise eine ungewohnte Fehlermeldung, das Erscheinen von Pop-Up-Fenstern, das Erscheinen einer leeren Seite beim Ausloggen der E-Banking-Sitzung und dergleichen.
 
 
Quelle: Melde- und Analysestelle Informationssicherung MELANI
Ein Dienst des: EJPD & SWITCH-CERT
 
 
MELANI
Melde- und Analysestelle Informationssicherung