Internet-Warnungen

Trennbalken horizontal
Trojaner

Erpresser missbrauchen Bewerbungs-E-Mails


Betrüger verschicken tückische E-Mails an Personalabteilungen in Deutschland.
Hinter einer scheinbar harmlosen Bewerbung verbirgt sich ein perfider Erpresser-Schadcode, wie Spiegel Online berichtet.

Im Anhang der harmlos wirkenden E-Mail versteckt sich ein Schadcode, der Dateien auf dem Rechner verschlüsselt und unbrauchbar macht. Sicherheitsexperten des Softwarekonzerns G-Data haben auf diesen Trick aufmerksam gemacht.

In einem Blogbeitrag warnt G-Data vor der neuen Ransomware namens «Ordinypt», die auf Windows-Rechner abzielt. Der Trojaner versteckt sich demnach im Anhang von E-Mails, die kaum von echten Bewerbungen zu unterscheiden sind. Im Anhang liegen ein Foto und vermeintliche Bewerbungsunterlagen in einer Zip-Datei. Sobald der Empfänger den Anhang öffnet, wird der Trojaner aktiviert und verschlüsselt die Dateien auf der Festplatte.

Nur mit einer speziellen Entschlüsselungssoftware sei es möglich, die Dateien zu retten. Dafür verlangen die Betrüger ein Lösegeld in Höhe von 0,12 Bitcoin, was mehr als 700 Euro entspricht.

Die Erpressernachricht ist in fehlerfreiem Deutsch verfasst. In der Nachricht ist ein Stück Programmcode versteckt, der jedes Mal eine neue Bitcoin-Adresse generiert, an die eine Lösegeldzahlung gesendet werden soll. So soll wahrscheinlich die Verfolgung von Zahlungsströmen durch Strafverfolgungsbehörden erschwert werden.

In einer der E-Mails, in denen die Schadsoftware versteckt war, könnten Personalabteilungen ein erklärtes Ziel sein.

(Quelle: Kleinreport 13. November 2017)

(Veröffentlicht/zuletzt geändert: 13. November 2017)

Trennbalken horizontal

«Angriff auf Schweizer Bankkunden»

Viel Lärm um nichts

Gestern (23. Juli 2014) berichteten verschiedene Medien über einen «neuartigen» Trojaner namens «Retefe», der es auf E- Banking-Kunden abgesehen habe.

Basis für diese Medienmitteilungen war ein Bericht der Firma Trend Micro unter dem Titel «Operation Emmental – so löchrig wie ein Schweizer Käse». Diese Firma verkauft selber Antiviren-Software.

Beurteilung von MELANI

Die von Trend Micro beschriebene Schadsoftware ist bereits seit November 2013 bekannt. Die Melde- und Analysestelle Informationssicherung MELANI ist diesbezüglich bereits seit letztem Jahr mit verschiedensten Partnern in der Schweiz und Europa in Kontakt. Unter diesen Partnern befinden sich auch die Schweizer Banken.

Gemäss Trend Micro Bericht handle es sich bei Retefe um einen Angriff auf die Bankeninfrastruktur. MELANI weist darauf hin, dass Angriffe auf E-Banking-Applikationen meistens den Endbenutzern und nicht den Banken gelten. Die Sicherheitsmassnahmen bei Banken sind ungleich höher als jene bei den meisten Endbenutzern, weshalb es für die Angreifer wesentlich einfacher ist, die Geräte der Endkunden anzugreifen.

Gemäss Einschätzung von MELANI besteht bezüglich Retefe momentan keine akute Gefahr für Benutzer von Schweizer E-Banking-Lösungen. Die mit MELANI in Kontakt stehenden Schweizer Banken haben bereits vor Monaten entsprechende Gegenmassnahmen ergriffen.

Unsere Empfehlungen

sind simpel und immer die selben: im Zusammenhang mit E-Banking konsequent die folgende Grundsätze zu beachten:

–  Schweizer Banken werden ihre Kunden niemals per Mail dazu auffordern, Logindaten bekannt zu geben und/oder irgendwelche Apps auf dem Smartphone zu installieren.

–  Der Virenschutz muss immer auf dem neusten Stand sein.

–  Aktivieren Sie die Firewall auf Ihrem Computer und aktualisieren Sie diese regelmässig.

–  Verwenden Sie immer aktuelle Betriebssysteme und Web-Browserversionen.

–  Aktualisieren Sie auch alle übrigen auf dem Rechner installierten Programme wie z.B. Microsoft Office, Adobe Reader usw. regelmässig.

–  Öffnen Sie keine Mails und Anhänge von Ihnen unbekannten Absendern, und klicken Sie NIE auf Links in solchen Mails.

–  Installieren Sie auf Ihrem Smartphone keine Apps, wenn Sie von dritter Seite dazu aufgefordert werden. Dies gilt auch für angebliche «Sicherheitszertifikate».

 

Wichtig für Android-Benutzer:

–   Installieren Sie nur Apps aus dem offiziellen «Google Play Store».
–   Stellen Sie sicher, dass die Option «Unbekannte Herkunft» in den Android-Sicherheitseinstellungen deaktiviert ist.
–   Stellen Sie sicher dass die Option «Apps verifizieren» in den Android- Sicherheitseinstellungen aktiviert ist.

Veröffentlicht/zuletzt geändert:  23. Juli 2014 / 24. Juli 2014
Quelle: MELANI

Trennbalken horizontal

Warnung

Phishing-Mails mit Absender «Bundesamt für Energie»

Die Melde- und Analysestelle Informationssicherung (MELANI) warnt vor einem Betrugsmail, welches das «Bundesamt für Energie» (BFE) oder «Energie Schweiz» als Absender benutzt.

Die Empfänger des E-Mails werden mit einer angeblichen Rückerstattung über 165 Franken geködert, die ihnen noch zustehen würde. Sie werden aufgefordert, sich auf eine Internetseite zu begeben. Auf dieser laut der Melani täuschend echt aussehenden Internetseite wird dann die Kreditkartennummer inklusive Verfalldatum und Prüfziffer verlangt.

Beispiel eines aktuellen Phishing-Mails:

MELANI - Ausschnitt

MELANI empfiehlt:

–  Löschen Sie diese E-Mail, denn es handelt sich um einen betrügerischen Phishing-Versuch. Eine Behörde würde Rückerstattungen nie über E-Mail kommunizieren oder nach Kreditkartendaten fragen.

–  Bei E-Mails, in welchen Sie aufgefordert werden einem Link zu folgen, ist generell Vorsicht geboten. In der Regel sind sie das Werk von Betrügern.

–  Überprüfen Sie immer die Internetseite (URL), auf welche man Sie via Link weiterleitet. Dazu führen Sie die Maus über den Link, ohne zu klicken. In einem über dem Mauszeiger erscheinenden Fenster sehen Sie, ob der Link wirklich auf die gewünschte Seite führt.

–  Beachten Sie immer und überall die allgemeinen MELANI-Verhaltensregeln, zu finden unter http://www.melani.admin.ch/themen/00166/00172/index.html?lang=de

Weitere Informationen finden Sie bei
–  Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK (http://www.cybercrime.admin.ch)
–  Bundesamt für Energie BFE (http://www.bfe.admin.ch)

Veröffentlicht/zuletzt geändert: 4. Juli 2014 / 5. Juli 2014
Quelle: Melani

Trennbalken horizontal