Was IT-Security-Experten den Schlaf raubt

Und wieder machen SBB-Mails Schweizer Inboxen unsicher

Uhr
von Coen Kaat

Der Banking-Trojaner hat einen neuen Anlauf gestartet, weitere Rechner zu infizieren. Derzeit nutzt die Malware den Firmenauftritt der SBB, um unwissende Opfer hinters Licht zu führen. Die Melde- und Analysestelle Informationssicherung (Melani) schlägt Alarm - und das nicht zum ersten Mal.

(Source: Coen Kaat)
(Source: Coen Kaat)

Die Welle von Retefe-Angriffen auf Schweizer E-Mail-Posteingänge scheint nicht abzubrechen. Die Melde- und Analysestelle Informationssicherung (Melani) warnte auf Twitter in den vergangenen zwei Wochen gleich zweimal vor E-Mail-Kampagnen, die den Banking-Trojaner Retefe zu verbreiten versuchen.

Die schädlichen E-Mails nutzen jeweils Firmenauftritte und Logos bekannter Unternehmen und Organisationen, um möglichst viele Opfer hinters Licht zu führen. Die aktuellen Meldungen von Melani warnen vor E-Mails, die vorgeben von den SBB zu stammen. Zuvor hatte Melani auch schon vor gefälschten WEF- oder Zurich-Mails gewarnt.

Eines ist jedoch immer gleich: Die E-Mails verfügen über eine Word-Datei im Anhang. Wer diese öffnet, wird sogleich aufgefordert, Makros zu aktivieren. So versucht das Schadprogramm sich einen Weg in die Rechner seiner Opfer zu bahnen. Auf infizierten Systemen versucht Retefe anschliessend auf das Online-Banking der Betroffenen zuzugreifen.

Melani rät, die E-Mails nicht zu öffnen. Stattdessen sollten Betroffene sich reports(at)antiphishing(punkt)ch wenden.

Eine kurze Chronik:

  • Am 30. Oktober warnte Melani vor gefälschten SBB-Mails.

  • Am 23. Oktober warnte Melani vor gefälschten SBB-Mails.

  • Am 4. September warnte Melani vor gefälschten WEF-Mails.

  • Am 28. August warnte Melani vor gefälschten Zurich-Mails.

  • Am 21. August warnte Melani vor gefälschten Post-Mails.

  • Am 7. Juni warnte Melani vor gefälschten SBB-Mails.

  • Am 6. Juni warnte Melani vor gefälschten Mails der Eidgenössischen Steuerverwaltung.

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/security tun. Der Blog wird laufend aktualisiert.

Zum Nachschlagen:

Das kleine IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.

Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.

Webcode
DPF8_114366

Kommentare

« Mehr