E-Mail-Welle mit dem Ziel, Schweizer Computer zu infizieren
Eine neue E-mail-Welle ist im Umlauf, welche darau abzielt, Schadsoftware auf dem Computer des Empfängers zu installieren.
Die E-Mails geben an, von der Speditionsfirma UPS zu stammen und Informationen zu einer Lieferung zu enthalten. Der Absender versucht die Empfänger dazu zu verleiten, die angehängte Datei zu öffnen oder auf einen Link zu klicken. Ziel ist es, Schadsoft-ware auf dem Computer zu installieren.
Folgende Betreffzeilen wurden bisher beobachtet:
- United Postal Service Tracking Nr. H7754988610 (wobei die Tracking Nr. variieren kann) UPS delivery
- Beispiel für der Nachrichtentext:
"Good Morning / DEAR, ...
UPS were not able to bring postal package you sent on the 15nd June in time because the recipient's address is not correct.
Please print out the invoice copy attached and pick up the package at our office.
Thank you for choosing My UPS."
Folgende Dateianhänge wurden bisher festgestellt:
- UPS_INVOICE_PT.zip
- UPS_INVOICE_TR_1.zip
Bei der angehängten Datei handelt es sich um Schadsoftware, welche beispielsweise Logins, Passwörter, Kreditkartennummern etc. an die Angreifer übermitteln und E-Banking-Sitzungen übernehmen kann. Die Schadsoftware wird von vielen Anti-Viren-Programmen (noch) nicht erkannt und zudem regelmässig leicht abgeändert, was die Erkennung zusätzlich erschwert.
Die Melde- und Analysestelle Informationssicherung MELANI rät daher dringlich vor dem Anklicken von Links und öffnen von Dateianhängen (Attachments) in diesen E-Mails ab und empfiehlt, solche E-Mails unbesehen zu löschen. Im Falle, dass ein Benutzer bereits die angehängte Programm geöffnet hat, empfiehlt MELANI den Gang zu einer Com-puterfachperson, um das System von der Schadsoftware zu säubern. Werden beim E-Banking unerklärbare Abbrüche der E-Banking-Sitzung oder sonstige Unregelmässig-keiten beobachtet, sollten sich die betroffenen Kunden an ihre jeweilige Bank wenden und den Vorfall melden.
Zuletzt aktualisiert am: 23.06.2011
Autor: MELANI
