Banking-Trojaner Gefälschte Buchungsbestätigungen

schnippewippe

New member
Banking-Trojaner

Gefälschte Buchungsbestätigungen enthalten gefährlichen Banking-Trojaner

Täter missbrauchen beliebtes Reiseportal als vermeintlichen Absender

(03.05.12) - Die Ferienzeit rückt näher und viele Menschen nutzen das Internet, um sich eingehend über Reiseziele zu informieren oder gleich den ganzen Urlaub bequem im Internet zu buchen. Diesen Trend greifen Online-Kriminelle in einer aktuellen Kampagne auf. Die Täter versenden massenhaft Spam-Mails mit vermeintlichen Hotel-Buchungsbestätigungen. Statt der Reiseunter-lagen befindet sich im Dateianhang ein gefährlicher Banking-Trojaner, der es auf das Online-Konto der Empfänger abgesehen hat.

"Die Täter wissen, dass immer mehr Menschen ihren Urlaub online buchen und auf ihre Reise-, Flug- oder Hotelbestätigungen warten. Im vorliegenden Fall missbrauchen die Täter den Namen des beliebten Reiseportals Booking.com als vermeintlichen Absender. Nach dem Öffnen des Dateianhangs versucht sich ein gefährlicher Banking-Trojaner zu installieren, der es auf das Online-Konto der Opfer abgesehen hat", erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. "Es ist nicht auszuschließen, dass in den kommenden Wochen weitere namhafte Reise-Anbieter für ähnliche Kampagnen missbraucht werden. Verbraucher, die ihren Urlaub online buchen, sollten genau prüfen, ob der Absender der Buchungsbestätigung mit dem Reiseanbieter übereinstimmt. Zudem sollten Empfänger bei gepackten Archiven verstärkt Vorsicht walten lassen und im Zweifelsfall den Anbieter kontaktieren. Der Einsatz einer leistungsfähigen Sicherheitslösung sollte ebenso obligatorisch sein, wie die unmittelbare Installation von Programm- oder Betriebssystem-Updates, um bestehende Sicherheitslücken zu schließen."

Schädling hat es auf das Bankkonto abgesehen

Der eingesetzte Schädling gehört nach Analysen der G Data SecurityLabs zur Banking-Trojaner-Familie Bebloh. Das Schadprogramm fällt immer wieder durch besonders ausgefeilte Angriffs-taktiken auf, z.B. durch den so genannten Retouren-Angriff. Hierbei wird durch eine Manipulation der angezeigten Online-Banking-Seite, dem Kunden ein fehlgeleiteter Zahlungseingang mit der Bitte um Rücküberweisung vorgegaukelt. Für den Kunden ist der Betrug nur schwer zu enttarnen, da der Betrag ebenfalls in der Kontoübersicht angezeigt wird. Dieser Angriff funktioniert unabhängig vom verwendeten TAN-Verfahren, da der Nutzer die Überweisung selbst ausführt und legitimiert.(G Data: ma)...............aus dem link
 
Zuletzt bearbeitet:

schnippewippe

New member
Mann fällt auf Online-Betrug herein Banking-Trojaner

.............................
Der Mann wurde durch die Seite darüber in Kenntnis gesetzt, dass angeblich aufgrund einer fehlerhaften Buchung ein hoher vierstelliger Geldbetrag auf seinem Konto eingegangen wäre. Gleichzeitig wurde er aufgefordert, den Geldbetrag umgehend durch Anklicken des „Retouren“-Link zurück zu überweisen. Tatsächlich liegt jedoch gar keine fehlgeleitete Überweisung vor.

„Banking-Trojaner“

Durch Anklicken des „Retouren“-Link aktiviert der „Banking-Trojaner“ ein Überweisungsformular, das bereits mit den Daten der vermeintlichen Rücküberweisung vorausgefüllt ist. Gibt man nun die TAN ein, so wird anstatt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto des Täters durchgeführt.

Da der 39-Jährige sofort nach der vermeintlichen Rücküberweisung seinen Kontostand überprüfte, konnte er feststellen, dass sowohl die fehlerhafte Überweisung als auch eine Überweisung in gleicher Höhe von seinem Konto abgebucht wurden. Der daraufhin verständigten Bank des Geschädigten gelang es, die Überweisung auf sein Konto zurückzubuchen...................aus dem link
 

schnippewippe

New member
Banking-Trojaner - comerzbank

Vorsicht vor angeblicher Demoanwendung in Ihrem Online Banking

Warnung vor Trojaner

Aktuell verbreitet sich ein Trojaner, der die User nach Anmeldung dazu auffordert, ein Testkonto auszuprobieren.

Folgende Meldung wird eingeblendet:
"In näherer Zeit wird Sicherheitssystem von Online-Banking vervollkommnet, Für Ihre Bequemlichkeit wird die Dateiaktualisierung automatisch ablaufen. Um Funktionsstörungen Ihres Kontos nach Dateiaktualisierung zu vermeiden, probieren Sie bitte ein Testkonto aus. Wir bitten für die eventuellen Unannehmlichkeiten um Entschuldigung."(siehe nachstehende Grafik)..................................weiter im link
 
Oben