Datenklau und Bankbetrug mit WebEx-, Facebook- und PayPal-Fälschungen

Hallbergmoos, 17.10.2012 - Trend Micro warnt vor einer E-Mail-Kampagne, die eine Infektion mit dem Bankentrojaner ZeuS/ZBOT auslösen kann. Die betrügerischen digitalen Postsendungen sind als Einladungen zu Online-Konferenzen auf Basis des weit verbreiteten Dienstes WebEx sowie als Benachrichtigungen des sicheren Online-Bezahldienstes PayPal und von Facebook getarnt. Wer auf die in diesen Nachrichten enthaltenen Webadressen klickt, wird auf eine Seite umgeleitet, die zum Herunterladen und Installieren der neuesten Version des Adobe Flash Player auffordert. In Wahrheit verbirgt sich hinter dieser Datei jedoch die Schadsoftware für Datendiebstahl und Bankbetrug ZeuS/ZBOT.

Die mit diesem Trick verbreiteten ZeuS/ZBOT-Varianten lesen insbesondere die Zugangsdaten zum Online-Banking wie Benutzernamen und Passwörter aus. Diese landen dann auf dem digitalen Schwarzmarkt oder werden direkt dazu missbraucht, ohne Wissen und Zutun der Opfer finanzielle Transaktionen auszulösen.

"Leider dürften die Kriminellen mit ihrer Tarntaktik sehr erfolgreich sein", erklärt Udo Schneider, Solution Architect EMEA bei Trend Micro. "Denn Adobe hat erst vor ein paar Tagen ein echtes Update für seinen Flash Player veröffentlicht. Außerdem sind Einladungen zu WebEx-Konferenzen im Geschäftsalltag weit verbreitet, so dass die Anwender erst einmal keinen Anlass haben, um Verdacht zu schöpfen. Privat wie am Arbeitsplatz gilt daher: Erst die Webadressen überprüfen und dann klicken."

Trend Micro bietet einen kostenlosen Dienst zur Überprüfung von Webadressen an. Einfach den fraglichen Link kopieren, in das Eingabefeld einfügen und auf die Schaltfläche "Check Now" klicken. Der Dienst steht im Web unter http://global.sitesafety.trendmicro.com/ zur Verfügung.

• Über TREND MICRO Deutschland GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?