Wir warnen erneut vor einem Online-Banking-Trojaner, mit dem Betrüger Kontoinhaber zu einer angeblichen Demo-Überweisung auffordern. Der Trojaner nutzt auf deutschen Online-Banking-Seiten nach unserer Kenntnis die Phishing-Masche "Demo-Überweisung". Der Kontoinhaber wird in diesem Fall zu einer vermeintlichen Demo-Überweisung weitergeleitet. Um Ihren Computer mit dem Trojaner zu infizieren, verschicken Betrüger E-Mails mit Word- oder Excel-Dateien im Anhang, die ein schädliches Macro enthalten. Aktuell gehen wir davon aus, dass die Manipulation des Internet-Browsers erneut durch den Online-Banking-Trojaner Dridex vorgenommen wird. Diese Phishing-Masche greift auch Zugangsdaten und weitere sensible Informationen ab. Eine vergleichbare Phishing-Masche gab es bereits in der Vergangenheit.
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder eine angebliche Demo-Überweisung durchführen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im Dezember 2015 haben wir vor einer stark verbreiteten Phishing-Welle mit dem Trojaner Dridex gewarnt.
Wir verzeichnen aktuell einen spürbaren Anstieg von E-Mails, mit denen diverse Trojaner verteilt werden. Diese E-Mails werden teilweise von Viren- und Spamfiltern nicht erkannt. Auch Virenscanner erkennen die Trojaner oftmals erst verzögert.
Aktuell werden diverse Trojaner bzw. Downloader für Trojaner via E-Mail versendet. Die Verteilung dieser Phishing-Mails scheint darauf ausgerichtet zu sein, eine große Masse an Empfängern zu erreichen. Die enthaltene Trojaner-Fracht scheint dabei teilweise wahllos: Es befinden sich sogar Phishing-Mails im Umlauf, bei denen der nachgeladene Online-Banking-Trojaner auf deutschen Online-Banking-Seiten gar nicht funktioniert.
Der Trojaner Dridex kommt aus der gleichen Familie wie der Online-Banking-Trojaner GEODO. Er nutzt auf deutschen Online-Banking-Seiten auch die Phishing-Masche "Demo-Konto". Bei dieser wird man angeblich auf ein Demo-Konto weitergeleitet, um neue Funktionen zu testen. Um den Trojaner Dridex auf Ihren Computer zu bekommen, verschicken Betrüger E-Mails mit Word- oder Excel-Dateien im Anhang, die ein schädliches Makro enthalten. Die meisten Phishing-Mails dazu sind in Englisch verfasst. Einige von ihnen beinhalten im Betreff bzw. Namen des Dateianhangs den Begriff "Invoice".
Dridex greift Ihre Zugangsdaten und weitere sensible Informationen ab. So kann der Trojaner Dridex nicht nur Ihr Online-Banking beeinflussen, sondern auch Zugangsdaten für weitere Anwendungen abgreifen, zum Beispiel für eBay, Paypal, Facebook oder E-Mail-Konten.
Die Phishing-Mails sind unterschiedlich gut gestaltet und enthalten meist exe-Dateien in ZIP-Archiven. Auch gibt es eine neue Phishing-Masche mit angeblichen DHL-Mails. Ebenso gibt es auch immer wieder Phishing-Maschen mit angeblichen Telefonrechnungen von Vodafone, Deutsche Telekom, NTT Cable oder angeblichen UPS-Paketankündigungen. Sprachlich sind diese E-Mails sehr schlecht gestaltet. Das vertraute Layout, beispielsweise von DHL-Mails, verleitet die Empfänger jedoch dazu, den Text nur zu überfliegen und dann den Dateianhang zu öffnen, ohne misstrauisch zu werden. Besondere Vorsicht ist zudem geboten, weil die Erkennung dieser Phishing-Mails durch Virenscanner aktuell nicht besonders gut funktioniert.
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.