Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

11.07.2011

Melani warnt vor gefälschten E-Mails

Cyberkriminelle versuchen mit einer neuen E-Mail-Welle helvetischen Usern Schad-Software unterzujubeln, berichtet die Schweizer Melde- und Analysestelle Informationssicherung Melani.

Laut Melani geben die E-Mails vor, dass Sie vom Speditionsunternehmen UPS stammen und Infos zu einer Lieferung enthalten. So versuchen die Cyberkriminellen User dazu zu bringen, die angehängte Datei zu öffnen oder auf einen Link zu klicken. Damit wollen die Gangster Schad-Software auf Schweizer Rechnern installieren.

Die betreffende Malware übermittelt beispielsweise Login-Daten, Kennwörter sowie Kreditkartendaten an die Angreifer und übernimmt E-Banking-Sitzungen. Problematisch: Wie Melani mitteilt, wird die Schad-Software von vielen Antivirenprogrammen noch nicht erkannt und zudem regelmässig leicht abgeändert, was die Erkennung zusätzlich erwschwert.

Folgende Betreffzeilen haben die Schweizer Cybercrime-Jäger bisher beobachtet:

  • United Postal Service Tracking Nr. H7754988610 (wobei die Tracking Nr. variieren kann)
  • UPS delivery

Die E-Mails enthalten dann laut Melani beispielsweise diesen Nachrichtentext: «Good Morning / DEAR, ... UPS were not able to bring postal package you sent on the 15nd June in time because the recipient's address is not correct. Please print out the invoice copy attached and pick up the package at our office. Thank you for choosing My UPS.» Die Dateianhänge heissen dann etwa UPS_INVOICE_PT.zip und UPS_INVOICE_TR_1.zip.  

Was tun?
Melani rät Usern dringend davon ab, in diesen E-Mails Links anzuklicken oder Dateianhänge zu öffnen. Stattdessen sollte man die Nachrichten unbesehen löschen. Haben Anwender die Attachements bereits geöffnet, empfiehlt Melani den Gang zu einer Computerfachperson, um das System zu säubern.
Wenn man bei elektronischen Bankgeschäften unerklärliche Abbrüche der E-Banking-Sitzung oder sonstige Unregelmässigkeiten feststellt, sollten sich sie betroffenen User an ihre Bank wenden und den Vorfall melden.

Quelle: computerworld.ch


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security-Kompetenzen

Kalender Security Schweiz

ISSS Berner Tagung
18.11.2020

ISSS Excellence Award
25.11.2020

Security-Finder Schweiz: Newsletter