E-Banking-Trojaner statt Päckli

Cyberkriminelle ködern Schweizer KMUs mit falscher Lieferung

Uhr
von Coen Kaat und lha

KMUs aufgepasst: Die Kantonspolizei Zürich warnt vor Cyberkriminellen, die es auf KMUs abgesehen haben. Sie künden telefonisch eine Lieferung an und schicken den Lieferschein per E-Mail. Statt einem Paket, gibt es aber nur Malware.

(Source: James Thew / Fotolia.com)
(Source: James Thew / Fotolia.com)

Die Kantonspolizei Zürich warnt KMUs vor einer neuen Betrugswelle. Die Betrugsmasche beginnt mit einem Telefonat und endet - im Infektionsfall - mit einem E-Banking-Trojaner.

Gemäss einer Mitteilung der Kantonspolizei erhalten die Opfer zunächst einen Anruf. Eine weibliche Stimme mit Akzent erklärt, dass sie eine Lieferung für den Geschäftsführer des KMUs disponiere. Aufgrund der Coronasituation habe sie den Lieferschein per E-Mail geschickt.

Screenshot einer betrügerischen E-Mail. (Source: Kantonspolizei Zürich)

Die Stimme am Telefon bittet das Opfer darum, den Lieferschein auszudrucken, zu unterschreiben und dem Fahrer zu übergeben. Klickt man auf den in der E-Mail enthaltenen Link, wird jedoch ein Schadprogramm auf den Rechner heruntergeladen.

Trojaner statt Lieferschein

Dabei handle es sich um einen E-Banking-Trojaner, schreibt die Kantonspolizei. Die Malware könne alle künftigen Aktivitäten des KMUs an die Cyberkriminellen weiterleiten. Diese könnten wiederum die Zahlungen modifizieren und Überweisungen umleiten. Die Zweifaktorauthentifizierung per SMS wird dabei umgangen.

Aktuell werde der Trojaner von Antivirenlösungen nicht erkannt. Gemäss der Plattform Virustotal erkennen zurzeit nur 25 der 70 geprüften Engines das Schadprogramm. Darunter etwa die Engines von G Data, McAfee, Microsoft und Trend Micro. Einige Engines identifizieren die Malware als eine Variante des Trojaners Zusy.

Screenshot der Proxy-Einstellungen. (Source: Kantonspolizei Zürich)

Eine Infektion erkenne man dafür an den Proxy-Einstellungen im Betriebssystem und im Browser. Die Malware richte eine lokale Umleitung auf Websites im TOR-Netzwerk ein. Dazu installiere sie einen portablen TOR-Browser und SOCAT.

Was man tun muss

Die Kantonspolizei Zürich warnt, auf keinen Fall auf den Link zu klicken. Sie bittet zudem darum, die Telefonnummer der Betrüger aufzuschreiben und zu melden. Die erhaltene E-Mail solle man speichern und als Anhang der Polizei schicken. Einen Vorfall melden kann man hier.

Wer schon auf den Link geklickt hat, soll den Computer nicht mehr nutzen. Die Möglichkeit besteht, dass die Betrüger die Zugangsdaten zu Onlinediensten bereits missbrauchen können. Die Polizei empfiehlt, Strafanzeige beim örtlichen Polizeiposten zu erstatten und den Computer komplett neu aufzusetzen.

Über 200'000 Schweizer Rechner nutzen veraltete Versionen von Windows. Da diese Systeme keine Sicherheitsupdates mehr erhalten, sind sie Cyberkriminellen schutzlos ausgeliefert, wie eine Studie von Eset zeigt.

Webcode
DPF8_202816

Kommentare

« Mehr