Was IT-Security-Experten den Schlaf raubt

Melani warnt schon wieder – falsche Zurich-Mails im Umlauf

Uhr
von Coen Kaat

Zwei Kampagnen in zwei Wochen: Retefe ist schon wieder auf der Suche nach Schweizer Opfer. Diesmal nutzt der E-Banking-Trojaner das Logo von Zurich Versicherung, um die Empfänger hinters Licht zu führen.

(Source: Ciolanescu / Shutterstock.com / Netzmedien)
(Source: Ciolanescu / Shutterstock.com / Netzmedien)

Kaum eine Woche ist vergangen, seitdem die Melde- und Analysestelle Informationssicherung (Melani) vor betrügerischen E-Mails gewarnt hat, die angeblich von der Schweizerischen Post kommen. Lesen Sie mehr dazu hier. Nun folgt bereits der nächste Alarm.

Diese neue Spam-Welle versucht dem Empfänger vorzutäuschen, dass das Schreiben von Zurich Versicherung kommt. Tatsächlich wollen die Betrüger mit den E-Mails jedoch den E-Banking-Trojaner Retefe verbreiten, wie Melani über den Twitter-Account des Government Computer Emergency Response Team (GovCERT) mitteilt.

Der Trojaner versteckt sich im Anhang – eine .doc-Datei, die wohl mit schädlichen Makros vollbeladen ist. Betroffene sollen gemäss der Warnung den Anhang nicht öffnen und das E-Mail löschen.

Retefe gehört zum alten Eisen im Cybercrime und ist schon seit Anfang November 2013 in der Schweiz aktiv. Der E-Banking-Trojaner ist einer der aggressivsten Schadprogramme hierzulande – aber auch fast nur in der Schweiz. Die Malware ist in nur wenigen Ländern aktiv: Neben der Schweiz sind dies lediglich noch Österreich, Schweden und Japan.

Einmal im Rechner drin, leitet Retefe den Browser seiner Opfer um. Wenn diese bestimmte E-Banking-Portale nutzen, erhalten sie stattdessen die Aufforderung, eine App herunterzuladen – angeblich um die Sicherheit zu erhöhen. Tatsächlich handelt es sich dabei aber um ein Android-Schadprogramm. Dieses fängt sämtliche SMS von der Bank für die 2-Faktor-Authentifizierung von der Bank ab und leitet sie an die Hacker weiter.

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/security tun. Der Blog wird laufend aktualisiert.

Trojaner, Ransomware und DDoS? Was war schon wieder was? Das IT-Security-ABC verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.

Webcode
DPF8_104313