Phishing und SPAM trickreich kombiniert
Sturmangriff auf Kunden von Online-Bezahldiensten
Eine neue Generation von Trickbetrügern versucht derzeit verstärkt, an die Daten der Kunden von Online-Bezahldiensten heranzukommen. Dazu leiten die Cyberkriminellen die Nutzer auf gefälschte Seiten um, die Malware enthalten und dann ihre Zugangsdaten ausspionieren.
Die Malware-Experten von BitDefender warnen vor einer aktuellen Welle des Trickbetrugs bei den so genannten Online-Payment- und Banking-Services, wie PayPal oder ClickandBuy. Mit einer perfiden Kombination der Methoden von Spam und Phishing wollen die Betrüger den Kunden der Dienste ihre Zugangsdaten abluchsen und deren Rechner mit Schadcode infizieren. Meist bedienen sie sich dabei des schrittweisen Informationsdiebstahls (Kaskadeneffekt).
Zuerst erhält das potenzielle Opfer dabei eine E-Mail, die ihm den Download einer kostenlosen Antiviruslösung oder ähnlicher Open-Source-Tools anbietet. Statt der versprochenen Security-Software wartet hinter dem Link jedoch eine selbstausführende Exe-Datei, die Schadcode enthält und diesen auf den Rechner überträgt.
Über eine Veränderung der Inhalte des Windows-Systemordners »C:WindowsSystem32drivers« kompromittiert sie anschließend die installierten Web-Browser. Will das Opfer dann künftig die Seite eines Bezahldienstes aufrufen, leitet der Browser es unmerklich auf eine gefälschte Seite im jeweiligen Originaldesign um. Dort wird eine weitere versteckte (stealth) Malware auf den Rechner geladen, die Zugangsdaten, Kreditkartennummern, Adressen, sowie andere sensible Daten auskundschaftet und an die Kriminellen überträgt.
- Sturmangriff auf Kunden von Online-Bezahldiensten
- Ursprung in China und Korea
Lesen Sie mehr zum Thema
