Sturmangriff auf Kunden von Online-Bezahldiensten
Eine neue Generation von Trickbetrügern versucht derzeit verstärkt an die Daten der Kunden von Online-Bezahldiensten heranzukommen. Dazu leiten die Cyberkriminellen sie auf gefälschte Seiten um, die Malware enthalten und ihre Zugangsdaten ausspionieren.
- Sturmangriff auf Kunden von Online-Bezahldiensten
- Ursprung in China und Korea
Die Malware-Experten von BitDefender warnen vor einer aktuellen Welle des Trickbetruges bei den so genannten Online Payment und Banking Services, wie PayPal oder ClickandBuy. Mit einer perfiden Kombination der Methoden von Spam und Phishing wollen die Betrüger den Kunden der Dienste ihre Zugangsdaten abluchsen und deren Rechner mit Schadcode infizieren. Meist bedienen sie sich dabei des schrittweisen Informationsdiebstahls (Kaskadeneffekt):
Zuerst erhält das potentielle Opfer dabei eine Email, die ihm den Download einer kostenlosen Antiviruslösung oder ähnlicher Open Source Tools anbietet. Statt der versprochenen Security-software wartet hinter dem Link jedoch eine selbstausführende ».exe« Datei, die Schadcode enthält und diesen auf den Rechner überträgt. Über eine Veränderung der Inhalte des Windows-Systemordners C:WindowsSystem32drivers kompromittiert sie anschließend die installierten Webbrowser. Will das Opfer dann künftig die Seite eines Bezahldienstes aufrufen, leitet der Browser es unmerklich auf eine gefälschte Seite im jeweiligen Originaldesign um. Dort wird weitere versteckte (stealth) Malware auf den Rechner geladen, die Zugangsdaten, Kreditkartennummern, Adressen, sowie andere sensible Daten auskundschaftet und an die Kriminellen überträgt.
