Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor einer neuen Phishing-Variante mit unterschiedlichen Versionen des Trojaners "Gozi" oder auch "Goznym". Eine Version arbeitet mit einer sogenannten "redirect attack", bei der Kunden auf gefälschte, in der Regel kopierte Online-Banking-Seiten umgeleitet werden. In diesem Fall ist es nach Aussage der Fiducia & GAD IT AG zwar möglich, die Zugangsdaten zum Online-Banking abzuphishen, eine betrügerische Überweisung kann über die Fake-Seite aber nicht erfolgen. Es gibt aber auch Varianten des Trojaners Goznym, die mit sogenannten "Webinjects" arbeiten. Damit können die Betrüger beispielsweise die bekannten Phishing-Maschen "Testüberweisung" oder "Rücküberweisung" anwenden.
Die Phishing-Mails mit dem Trojaner Goznym können den Betreff "Konto-Lastschrift Nr. konnte nicht vorgenommen werden" bzw. "Lastschrift konnte nicht durchgeführt werden" enthalten. Nach Aussage der Fiducia & GAD IT AG sind derartige Phishing-Mails, die im Zusammenhang mit Volksbanken Raiffeisenbanken, der Fiducia & GAD oder einem anderen genossenschaftlichen Unternehmen versendet wurden oder werden, aktuell nicht bekannt. Phishing-Mails mit dem Betreff "Ihre Rechnung Nummer vom" werden bei unterschiedlichen Betrugsmaschen genutzt. Hierbei ist ein Rückschluss auf den Trojaner Goznym nur im Einzelfall möglich.
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.