Falsche Adobe-Updates

Volksbank-Mails mit Malware-Links

Mails, die vorgeblich von der Volksbank kommen, enthalten einen Link zu einer präparierten Web-Seite. Die täuscht einen Download für den Flash Player vor, der Malware enthält.

© eleven

Angeblich echte E-Mails der Volksbank führen zu Malware.

In dieser Woche werden Spam-artig Mails verbreitet, deren vorgeblicher Absender ein "Kundenunterstützungsdienst der Bank Volksbank" sein soll. Im Betreff wie im Text der Mails heißt es, die Bank habe eine "Anfrage auf die Abschreibung von 950.000 Euro" vom Bankkonto des Angeschriebenen erhalten. Ein Link in der Mail soll zu Details des Auftrags führen.

Tatsächlich führt der Link über eine Umleitung zu einer präparierten Web-Seite, die ein Java-Applet starten soll. Außerdem öffnet sich im Hintergrund noch ein weiteres Fenster. Es ahmt das Erscheinungsbild der Adobe-Website nach und präsentiert ein angebliches Update für den Flash Player. Den automatischen Download der Datei sollten die meisten Browser unterbinden. Es handelt sich beim dem Download um ein Trojanisches Pferd.

Die Seiten lassen sich nach Polen zurück verfolgen, wie das Sicherheitsunternehmen eleven in seinem Blog berichtet. Bereits vor ein paar Monaten hatten die Berliner eine ähnliche Spam-Welle beobachtet, die ebenfalls eine deutsche Bank als Aufhänger nutzte. Später wurde die niederländische Rabo-Bank als Köder missbraucht. Stets ging es um Abbuchungen größerer Geldbeträge.

Die Täter scheinen auf den Besuch der Seiten durch Sicherheitsforscher vorbereitet zu sein, denn bei wiederholtem Aufruf werden Besucher zu MSN Deutschland umgeleitet.

Mehr zum Thema

Bewährte Masche

Online-Kriminelle versenden E-Mails mit einer vorgeblichen Benachrichtigung über eine erhaltene MMS. Doch in der ansonsten leeren Mail steckt ein…
Mehr Vorsicht bei E-Mail-Anhängen

Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten staunen.
Schießbude für Hacker

Über 40.000 veraltete Router plus Unwissen der Nutzer: Hacker nutzen ein Botnetz, um neue Sklaven für DDoS-Attacken zu rekrutieren.
Vorsicht vor Phishing

Passen Sie bei vermeintlichen E-Mails von Amazon genau auf. Aktuelle Phishing-Mails tricksen mit einer korrekten Absenderadresse und echten…
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!