Phishing-Welle mit Online-Banking-Trojaner Dridex

Erneute Aufforderung zu einer angeblichen Demo-├ťberweisung

Wir warnen erneut vor einem Online-Banking-Trojaner, mit dem Betr├╝ger Kontoinhaber zu einer angeblichen Demo-├ťberweisung auffordern. Der Trojaner nutzt auf deutschen Online-Banking-Seiten nach unserer Kenntnis die Phishing-Masche "Demo-├ťberweisung". Der Kontoinhaber wird in diesem Fall zu einer vermeintlichen Demo-├ťberweisung weitergeleitet. Um Ihren Computer mit dem Trojaner zu infizieren, verschicken Betr├╝ger E-Mails mit Word- oder Excel-Dateien im Anhang, die ein sch├Ądliches Macro enthalten. Aktuell gehen wir davon aus, dass die Manipulation des Internet-Browsers erneut durch den Online-Banking-Trojaner Dridex vorgenommen wird. Diese Phishing-Masche greift auch Zugangsdaten und weitere sensible Informationen ab. Eine vergleichbare Phishing-Masche gab es bereits in der Vergangenheit.

Online-Banking-Trojaner: Aktuelle Aufforderung zur Demo-├ťberweisung

Phishing-Warnung Trojaner Dridex

F├╝hren Sie keine angebliche Demo-├ťberweisung durch

Empf├Ąnger der beschriebenen E-Mails sollten diese unverz├╝glich l├Âschen und keinesfalls auf angezeigte Links klicken, Dateianh├Ąnge ├Âffnen oder eine angebliche Demo-├ťberweisung durchf├╝hren. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endger├Ąt befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endg├╝ltigen Kl├Ąrung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr f├╝r das Online-Banking genutzt werden.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im Dezember 2015 haben wir vor einer stark verbreiteten Phishing-Welle mit dem Trojaner Dridex gewarnt.

Bisherige, durch die Volksbanken Raiffeisenbanken verzeichnete Phishing-Welle mit dem Online-Banking-Trojaner Dridex

Dezember 2015

Erneuter Anstieg von E-Mails, mit denen diverse Trojaner verteilt werden

Wir verzeichnen aktuell einen sp├╝rbaren Anstieg von E-Mails, mit denen diverse Trojaner verteilt werden. Diese E-Mails werden teilweise von Viren- und Spamfiltern nicht erkannt. Auch Virenscanner erkennen die Trojaner oftmals erst verz├Âgert.

Aktuell starkes Aufkommen unterschiedlicher Phishing-Attacken

Aktuell werden diverse Trojaner bzw. Downloader f├╝r Trojaner via E-Mail versendet. Die Verteilung dieser Phishing-Mails scheint darauf ausgerichtet zu sein, eine gro├če Masse an Empf├Ąngern zu erreichen. Die enthaltene Trojaner-Fracht scheint dabei teilweise wahllos: Es befinden sich sogar Phishing-Mails im Umlauf, bei denen der nachgeladene Online-Banking-Trojaner auf deutschen Online-Banking-Seiten gar nicht funktioniert.

St├Ąrkste Phishing-Welle mit Trojaner Dridex

Der Trojaner Dridex kommt aus der gleichen Familie wie der Online-Banking-Trojaner GEODO. Er nutzt auf deutschen Online-Banking-Seiten auch die Phishing-Masche "Demo-Konto". Bei dieser wird man angeblich auf ein Demo-Konto weitergeleitet, um neue Funktionen zu testen. Um den Trojaner Dridex auf Ihren Computer zu bekommen, verschicken Betr├╝ger E-Mails mit Word- oder Excel-Dateien im Anhang, die ein sch├Ądliches Makro enthalten. Die meisten Phishing-Mails dazu sind in Englisch verfasst. Einige von ihnen beinhalten im Betreff bzw. Namen des Dateianhangs den Begriff "Invoice".

Trojaner Dridex greift Zugangsdaten und weitere sensible Informationen ab

Dridex greift Ihre Zugangsdaten und weitere sensible Informationen ab. So kann der Trojaner Dridex nicht nur Ihr Online-Banking beeinflussen, sondern auch Zugangsdaten f├╝r weitere Anwendungen abgreifen, zum Beispiel f├╝r eBay, Paypal, Facebook oder E-Mail-Konten.

Aktuell werden auch weitere Trojaner verteilt

Die Phishing-Mails sind unterschiedlich gut gestaltet und enthalten meist exe-Dateien in ZIP-Archiven. Auch gibt es eine neue Phishing-Masche mit angeblichen DHL-Mails. Ebenso gibt es auch immer wieder Phishing-Maschen mit angeblichen Telefonrechnungen von Vodafone, Deutsche Telekom, NTT Cable oder angeblichen UPS-Paketank├╝ndigungen. Sprachlich sind diese E-Mails sehr schlecht gestaltet. Das vertraute Layout, beispielsweise von DHL-Mails, verleitet die Empf├Ąnger jedoch dazu, den Text nur zu ├╝berfliegen und dann den Dateianhang zu ├Âffnen, ohne misstrauisch zu werden. Besondere Vorsicht ist zudem geboten, weil die Erkennung dieser Phishing-Mails durch Virenscanner aktuell nicht besonders gut funktioniert.

Klicken Sie nicht auf die angezeigten Links und ├Âffnen Sie keine Dateianh├Ąnge

Empf├Ąnger solcher E-Mails sollten diese unverz├╝glich l├Âschen und keinesfalls auf angezeigte Links klicken oder Dateianh├Ąnge ├Âffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endg├╝ltigen Kl├Ąrung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr f├╝r das Online-Banking genutzt werden.