04.06.2014
Trojaner per E-Mail
1. Teil: „Polizei warnt vor gefälschten Rechnungen“
Polizei warnt vor gefälschten Rechnungen
Autor: Konstantin Pfliegl
Foto: Shutterstock - Derter
Das Polizeipräsidium Südhessen warnt vor einer Welle gefälschter Rechnungen per E-Mail. Die Nachrichten mit Virus-Anhang werden im Namen großer Mobilfunkfirmen verschickt.
Das Polizeipräsidium Südhessen warnt vor einer aktuellen Welle von gefälschten E-Mail-Rechnungen der Telefonfirmen Deutsche Telekom und Vodafone. Die Masche der Kriminellen ist nicht neu: Es werden gefälschte E-Mails im Namen großer Unternehmen verschickt – und die angehängte Rechnung enthält einen Virus.
Im aktuellen Fallen nutzen die Cyber-Schurken nach Angaben der Polizei ein täuschend echt aussehendes Anscheiben. Die angehängte angebliche Rechnung ist aber ein Banking-Trojaner. Ein Trojaner oder ein Trojanisches Pferde tarnt sich als nützliche Anwendung oder Datei, in diesem Fall eine Rechnung. In Wirklichkeit handelt es sich aber um Schadsoftware, die den Anwender ausspioniert.
Die angehängte Rechnung hat je nach E-Mail eine andere Dateiendung, zum Beispiel „.DOC“, „.PDF“, „.XLS“ oder „.ZIP“. Eine andere Variante der Schad-Mails hat keine Anlage sondern verlinkt auf den Download eines Banking-Trojaners.
Was richtet die Schadsoftware an? Nach Angaben der Polizei spioniert der Trojaner die Zugangsdaten zum Konto aus. Zudem wird das Opfer mittels einer fingierten Sicherheitsabfrage zur Eingabe seiner TAN aufgefordert.
Alleine im Mai dieses Jahres wurden beim Polizeipräsidium Südhessen 29 Fälle zur Anzeige gebracht. Die Schadenhöhe lag dabei bei bis zu 10.000 Euro.
2. Teil: „So schützen Sie sich vor solchen E-Mails“
So schützen Sie sich vor solchen E-Mails
Die gefälschten Mails sehen wie in diesem Fall täuschend echt aus – und man erkennt oft nur auf den zweiten Blick, dass es sich anstatt einer E-Mail einer bekannten Firma um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten beziehungsweise Ihr Geld abgesehen haben.
Daran erkennen Sie gefälschte Mails:
- Unbekannter Absender: Sie bekommen eine E-Mail einer Bank, eines Online-Shops oder einer Webseite, mit denen Sie noch nie etwas zu tun hatten? Dann brauchen diese auch nicht Ihre Daten und Ihnen auch keine Rechnung stellen. Sie können die Mail getrost löschen.
- Betreff-Zeile: Nicht alle Kriminelle können besonders gut deutsch. Dementsprechend schlecht ist auch die Grammatik in der Nachricht. Wenn Ihnen zum Beispiel eine Bank eine E-Mail mit dem Betreff „Ueberprüefung_Konto_Sofort“ schickt, dann können Sie davon ausgehen, dass es sich nicht um Ihre Hausbank handelt.
- Persönliche Daten: Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.
- E-Mail-Adresse: Auch wenn viele Kriminelle den wahren Absender verschleiern und als Absender-Adresse die Mail-Adresse seriöser Unternehmen angeben – viele Kriminelle nutzen kryptische Mail-Adressen. Das ist ein deutlicher Hinweis auf einen Betrugsversuch.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>