User unter Beschuss - Warnung von G Data und Sophos Options

von FeithComp vom 28.07.2020 - 257 Hits -

Das Internet gleicht immer mehr einem Frontabschnitt in einem großen Cyber-Krieg. Täglich versuchen Cybergangster User auf infizierte Webseiten zu locken. Hier lauert meist Malware, durch die der gesamten PC des Users von den Übeltätern übernommen wird. Hier die gefährlichsten Phishing-Angriffe der letzten 7 Tage:

In der vergangenen Woche warnten Sophos und G Data vor UPS- und PayPal-Spam.

Laut Sophos wurden Empfänger mit personalisierten Mails angelockt, um Sie so auf virenverseuchte Seiten zu locken.

UPS-Spam:The current run has subject lines including the following:

Customs - We have received a parcel for you
Customs, please read
Parcel requires declaration
Your parcel is at the customs office

Die Meldung:

We have received a parcel for you, sent from France on July 9. Please fill out the customs declaration attached to this message and send it to us by mail or fax. The address and the fax number are at the bottom of the declaration form.


PayPal mal wieder im Visier
Kunden des beliebten Bezahlsystems waren in der letzen Woche nach Auskunft von G Data ebenfalls im Visier von Kriminellen.

eCrime-Masche der Täter
In einer Phishing-Mail werden die Empfänger aufgefordert ihren PayPal-Account zu reaktivieren, da dieser aufgrund von nicht autorisierten Transaktionen gesperrt wurde. Für die angebliche Entsperrung sollen sich die Opfer auf einer speziell eingerichteten Service-Seite mit ihrem PayPal-Konto (Login und Passwort) einloggen.

Auf ihrem Beutezug betreiben die Angreifer einigen Aufwand: Um potenzielle Opfer überzeugend zu täuschen, haben diese eigens eine authentisch wirkende Domain (paypal-xxxxxxx-xxxxxxx.com) über eine chinesische Scheinfirma angemietet. Der zugehörige Server steht nach ersten Erkenntnissen der G DATA Security Labs in Australien.

Wer nicht auf die eigentliche Phishing-Attacke hereinfällt, läuft Gefahr bereits beim Besuch der Webseite durch einen sog. Drive-by-Download infiziert zu werden. Bei dem Schädling handelt es sich um einen Vertreter der Kategorie Trojan-Downloader (Trojan-Downloader.HTML.Agent.ij), der weitere Schadsoftware nachlädt.

Die Online-Kriminellen fahren somit zweigleisig und verfolgen zwei Ziele: Primäres Ziel sind die Login-Daten zu bestehenden Accounts, um diese für kriminelle Zwecke zu nutzen bzw. auszurauben. Sekundäres Ziel: Infektion des Rechners, um diesen zu übernehmen, alle persönlichen Daten zu stehlen und als Zombie in Botnetze einzubinden.

Betriebssystem und Antivirensoftware sollten daher zum Schutz vor derartigen Attacken auf dem aktuellsten Updatestand gehalten werden. Anwender von G DATA Sicherheitslösungen können aufatmen: Der aktuelle Signaturstand erkennt die Bedrohung zuverlässig.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen