Achtung: Spam-Kampagne lockt in Schadcode-Fallen

Von der Spam-Kampagne betroffen sind offenbar vor allem deutsche Internetnutzer. Die Absender der beobachteten Spam-Mails sind angeblich Unternehmen, die als populär und vertrauenswürdig gelten.

Angebliche Absender

• Deutsche Telekom
• Telefongesellschaft der Deutschen Industrie (NTTCable)
• Vodafone
• Volksbank

Laut G-Data-Security-Labs verwenden die Online-Kriminellen einige typische Betreffzeilen, in denen manchmal verräterische Tipp- und Rechtschreibfehler vorkommen.

Beispiele für verdächtige Betreffzeilen

• Aktualisierung Ihrer Software
• Die Zuverlassigkeit Ihres Kontos ist nicht im Gefahr
• Ihr Online-Banking-Zugang bald ablauft
• Ihre Rechnung vom 14.01.2014 steht als PDF bereit: [18 Ziffern].
• Ihre Rechnung vom 15.01.2014 steht als PDF bereit: Nr[18 Ziffern].
• Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden [18 Ziffern] vom [Datum] des Kundenkontos [12 Ziffern].
• Information zu: Überweisung/Umbuchung #[18 Ziffern]
• System-Aktualisierung
• Telefonrechnung NTTCable
• Telefonrechnung NTTCable Januar
• Telefonrechnung NTTCable Januar 2014
• Weitere Informationen zum Transaktions Volksbank: [12 Ziffern]

Wer auf den Link in einer solchen Mail klickt, läuft Gefahr, auf einer präparierten Webseite zu landen, auf denen der Banking-Trojaner Cridex lauert. „Der Besuch der Webseite und das anschließende Öffnen der sich automatisch heruntergeladenen EXE-Datei führt zur Infektion des Computers“, teilen die Sicherheitsexperten mit. Cridex schalte sich danach in Online-Bankgeschäfte ein, um beispielsweise Überweisungsvorgänge zu manipulieren und den angewiesenen Geldbetrag auf ein anderes Konto umzuleiten.

Die Experten der G-Data-Security-Labs empfehlen, verdächtige Nachrichten umgehend zu löschen und keine Anhänge oder enthaltene Links anzuklicken. Auch auf eine Antwort sollten Sie verzichten, denn damit zeigen Sie den Betrügern nur, dass ihre Adresse tatsächlich gültig ist. (mil)

Lesen Sie auch: Cybercrime – die zehn größten Gefahren im Internet