Und wieder machen SBB-Mails Schweizer Inboxen unsicher
Der Banking-Trojaner hat einen neuen Anlauf gestartet, weitere Rechner zu infizieren. Derzeit nutzt die Malware den Firmenauftritt der SBB, um unwissende Opfer hinters Licht zu führen. Die Melde- und Analysestelle Informationssicherung (Melani) schlägt Alarm - und das nicht zum ersten Mal.
Die Welle von Retefe-Angriffen auf Schweizer E-Mail-Posteingänge scheint nicht abzubrechen. Die Melde- und Analysestelle Informationssicherung (Melani) warnte auf Twitter in den vergangenen zwei Wochen gleich zweimal vor E-Mail-Kampagnen, die den Banking-Trojaner Retefe zu verbreiten versuchen.
Die schädlichen E-Mails nutzen jeweils Firmenauftritte und Logos bekannter Unternehmen und Organisationen, um möglichst viele Opfer hinters Licht zu führen. Die aktuellen Meldungen von Melani warnen vor E-Mails, die vorgeben von den SBB zu stammen. Zuvor hatte Melani auch schon vor gefälschten WEF- oder Zurich-Mails gewarnt.
Eines ist jedoch immer gleich: Die E-Mails verfügen über eine Word-Datei im Anhang. Wer diese öffnet, wird sogleich aufgefordert, Makros zu aktivieren. So versucht das Schadprogramm sich einen Weg in die Rechner seiner Opfer zu bahnen. Auf infizierten Systemen versucht Retefe anschliessend auf das Online-Banking der Betroffenen zuzugreifen.
Melani rät, die E-Mails nicht zu öffnen. Stattdessen sollten Betroffene sich reports(at)antiphishing(punkt)ch wenden.
Eine kurze Chronik:
Am 30. Oktober warnte Melani vor gefälschten SBB-Mails.
Am 23. Oktober warnte Melani vor gefälschten SBB-Mails.
Am 4. September warnte Melani vor gefälschten WEF-Mails.
Am 28. August warnte Melani vor gefälschten Zurich-Mails.
Am 21. August warnte Melani vor gefälschten Post-Mails.
Am 7. Juni warnte Melani vor gefälschten SBB-Mails.
Am 6. Juni warnte Melani vor gefälschten Mails der Eidgenössischen Steuerverwaltung.
Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/security tun. Der Blog wird laufend aktualisiert.
Zum Nachschlagen:
Das kleine IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.
Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.
KI-Assistent für Bahnreisende kommuniziert in Gebärdensprache
Update: Über 60 Staaten unterzeichnen UN-Abkommen gegen Cyberkriminalität
CISA warnt vor ausgenutzter Schwachstelle in Oracle E-Business Suite
Sprung in der Schüssel?
Amazon will 600'000 Angestellte durch Roboter ersetzen
Mit Technik vom Mars die Autobahnbrücke untersuchen
VFX-Künstler zeigt eindrücklich, wie gross Dinos wirklich waren
Künstliche Intelligenz hinterlässt deutliche Spuren auf dem Schweizer Arbeitsmarkt
Tiktok und Meta drohen neue Bussen aus Europa
