Fiese Betrugsmethode
So gehen Online-Kriminelle auf Datenfang
Eine neue Betrugsmasche haben offenbar Cybergangster für sich entdeckt. Sie versuchen ahnungslose Anwender mit einer Fehlermeldung hinters Licht zu führen: Nutzer erhalten Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert haben soll.
Wer jedoch auf den eingefügten Link klickt, wird nicht etwa zu dem missglückten Bezahlvorgang, sondern zu einer mit ZeuS-Schadcode verseuchte Internetseite geleitet, so das Sicherheitsunternehmen G Data.
Die in die Mails eingebunden Links verweisen auf verschiedene Webseiten, auf der der Anwender zunächst aufgefordert wird, ein Update für seinen Adobe Flash Player herunterzuladen. Dieses Software-Update ist gefälscht und enthält ZeuS-Schadcode. Die Internetseite an sich ist allerdings auch mit einem verschleierten JavaScript verseucht. Das vom JavaScript gestartete Programm startet über eine alte und bereits bekannte Java-Schwachstelle einen Angriff auf den PC und versucht so, die Spionage-Software einzuschleusen.
Das Sicherheitsunternehmen rät zur Vorsicht und gibt Sicherheitstipps. So sollten Anwender alle Mails ungelesen löschen, die von Dienstleistern stammen, die sie nicht nutzen oder dessen Mails sie nicht abonniert haben. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden. Denn durch unbedarftes Öffnen oder Anklicken erhalten Cyberkriminelle schnell die Möglichkeit, den Rechner mit Schadsoftware zu infizieren. Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben. Generell gilt: Um sich auf einer Webseite einzuloggen, ist es sinnvoll, die URL manuell einzutippen. Auf keinen Fall sollte der Link in einer Mail zu diesem Zweck angeklickt werden, auch wenn das auf den ersten Blick praktisch erscheint.
Lesen Sie mehr zum Thema
