Erneute Warnung vor gefälschten E-Mails

Neue Phishingmasche "Fiducia Online" - angebliche Bestellbestätigung

Seit dem Pfingswochenende ist eine neue Variante der Phishingmails im Umlauf. Die Mails werden als angebliche Bestellbestätigung getarnt. Die Phishingwelle wird durch das GEODO-Botnetz verursacht, welches bereits seit Mai Phishingmails im Namen der Fiducia versendet.

Die Betrüger, welche das GEODO-Botnetz betreiben, welches unter anderem Phishingmails im Namen der Fiducia und der Volksbanken versendet, haben am Wochenende eine neue Variante der Phishingmails in Umlauf gebracht. Diese neue Methode suggeriert eine Bestellbestätigung:

Wie bei den letzten aufgetretenen Phishingmails im Namen der Fiducia ist es auch hier so, dass man beim Klicken auf den eingebetteten Link auf einer Webseite landet, die einen Online-Banking-Trojaner verteilt.

Möglicherweise wird über die aktuellen Phishingmails auch teilweise direkt Schadcode verteilt. Informationen hierzu werden derzeit ausgewertet. 

  • Meldung vom 20.05.2013

 

Phishingmails im Namen der FinanzGruppe im Umlauf

Die Volksbank Chemnitz eG warnt aktuell vor gefälschten E-Mails, die in betrügerischer Absicht scheinbar im Namen der Bank beziehungsweise ihres IT-Dienstleisters Fiducia IT AG flächendeckend versendet werden. Darin werden die Empfänger darauf hingewiesen, dass ihr Zugang zum Online-Banking bald auslaufe oder dass Unregelmäßigkeiten beim Einsatz der Kreditkarte festgestellt wurden. In beiden Fällen werden sie aufgefordert, auf einen Link zu klicken. Dieser Link dient jedoch einzig dem Zweck, den Computer des Nutzers mit Schadcode („Trojaner“) zu kompromittieren. Empfänger dieser E-Mail sollten sie daher unverzüglich löschen und keinesfalls auf den angegebenen Link klicken.


Meist werden den Phishingsmails auch direkt Trojaner angehängt, beispielsweise untere Abbildung.

Folgt man dem Link in der Mail, der unter "Weitere Informationen zum Transaktions Volksbank" hinterlegt ist, gelangt man wiederum auf einem der Phishingserver, über die der Online-Banking-Trojaner FEODO verteilt wird.

Uns sind nun auch Fälle bekannt, in denen Trojaner direkt an diese Phishingmails angehängt wurden.

Bei der Überprüfung wurde mindestens ein aktiver Phishing-Server entdeckt, der momentan auch Schadcode verteilt.

In beiden Fällen sollten die Empfänger dieser E-Mail sie daher unverzüglich löschen und keinesfalls auf den angegebenen Link klicken.