Neue Betrüger im Web – Ziel: Girokonto und Computer

Es ist nicht das erste Mal, dass Phising-Mails, sogenannte gefälschte E-Mails, im Internet unterwegs sind. Aber dieses Mal sind es direkt zwei Sorten davon. Im Namen von eBay versenden Betrüger E-Mails mit der Aufforderung, einen getarnten Trojaner zu öffnen, ansonsten werde der eBay Mitgliedsname gelöscht. Eine andere Gruppe Betrüger hat es hingegen auf Sparkassen-Kunden abgesehen. In einer ebenfalls gefälschten E-Mail werden Sparkassen-Kunden auf eine Internetseite verwiesen, in der versucht wird sämtliche Kontodaten des potentiellen Opfers abzugreifen.

Die Antivirenspezialisten von H+BEDV warnen alle eBay Mitglieder davor, der Aufforderung dieser angeblichen eBay-Mail nachzukommen. Die Nachricht ist mit den Namen des eBay-Kundensupports getarnt und versucht Anwender durch die Betreffzeile „7 Tage bis Ihre Kontosperrung“ zum öffnen der Mail zu bewegen. Die in der Mail enthaltene Datei „Ebay-Rechnung.pdf.exe“ enthält den Trojaner TR/Dldr.Agent.uf, der nach Installation weiteren Schadcode aus dem Internet nachlädt.

Bei Sparkassen-Kunden trifft es hingegen weniger den Computer, sondern viel mehr die Geldbörse. In der gefälschten Sparkassen-Mail wird unter dem Vorwand einer Sicherheitsprüfung aufgefordert, sämtliche Kontodaten wie Bankleitzahl, Kontonummer, Geheimzahl (PIN) sowie zehn Transaktionsnummern (TAN) auf einer gefälschten Sparkassen-Internetseite einzugeben. Obwohl diese „Fangseite“ vom Provider bereits deaktiviert wurde, bestehe weiterhin die Gefahr des Datenklaus, da die gefälschten E-Mails noch immer im Umlauf sind, so der Deutsche Sparkassen- und Giroverband (DSGV).

Kunden, die auf einer diesen Internetseiten ihre Daten eingegeben haben, müssten ihr Konto so schnell wie möglich sperren lassen, rät der DSGV. In der Regel fragt eine Bank niemals nach den geheimen Daten wie PIN oder TAN, weder per E-Mail, noch im Internet oder am Telefon.

Diese Artikel sind auch interessant: