Melani warnt vor gefährlichen vermeintlichen Helsana-Mails
Cyberkriminelle versuchen derzeit mit einer neuen Masche ihre Opfer hinters Licht zu führen. Sie versenden E-Mails, die aussehen, als hätte der Versicherungskonzern Helsana sie abgeschickt. Diese E-Mails verbreiten jedoch etwas viel schlimmeres als die Kunde von höheren Krankenkassenprämien.
Die Melde- und Analysestelle Informationssicherung (Melani) hat schon wieder eine Warnung vor dem E-Banking-Trojaner Retefe veröffentlicht. Das Schadprogramm wird durch grossangelegte Spam-Kampagnen verbreitet. Um möglichst viele Opfer zu infizieren, ändern die Cyberkriminellen regelmässig das Aussehen dieser Spam-Mails.
Die aktuelle Kampagne kopiert das Design der Helsana. Wie es auf Twitter heisst, versuchen die Cyberkriminellen die aktuelle Diskussion um steigende Krankenkassenprämien für ihre Zwecke auszunutzen.
Cyberkriminelle machen sich die aktuelle Diskussion um die steigenden Krankenkassenprämien zu nutze und versenden gefälsche E-Mails im Namen von @Helsana mit dem Ziel, Computer in der Schweiz mit dem e-Banking Trojaner "Retefe" zu infizieren. Nich öffnen sondern löschen! pic.twitter.com/09tdvURX0p
Der Anhang der E-Mail enthalte angeblich nähere Informationen zu den geänderten Sparbeiträgen. Die angehängte .doc-Datei ist jedoch nur eine Täuschung, um die Malware Retefe auf den Rechner des Opfers zu bringen. Melani empfiehlt, diese E-Mails sofort zu löschen und sie gar nicht erst zu öffnen.
Retefe wird derzeit wieder sehr aggressiv verbreitet. So ist dies nur eine von vielen Warnungen, die Melani diesbezüglich in den vergangenen Monaten ausgesprochen hat:
Am 4. September warnte Melani vor gefälschten WEF-Mails.
Am 28. August warnte Melani vor gefälschten Zurich-Mails.
Am 21. August warnte Melani vor gefälschten Post-Mails.
Am 7. Juni warnte Melani vor gefälschten SBB-Mails.
Am 6. Juni warnte Melani vor gefälschten Mails der Eidgenössischen Steuerverwaltung.
Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/security tun. Der Blog wird laufend aktualisiert.
Zum Nachschlagen:
Das kleine IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.
Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.
Jetzt lanciert auch OpenAI einen KI-Webbrowser
DeepCloud: Digitale Verwaltung mit Swiss Made Solutions
Swiss Post Cybersecurity – Schweizer Präzision für digitale Sicherheit
Update: Nationalrat unterstützt Forderung nach mehr Mitteln fürs BACS
So gelingt der Wechsel von VMware zu Proxmox
Wenn Navigations-Apps Menschen wären
Die sichere und souveräne Schweizer Alternative zu Microsoft 365: aXc-ONE
Selfservice-Portal: jls ebnet den Weg für den digitalen Strommarkt
Update: Google beerdigt Privacy Sandbox
