Schlagwort-Archive: Online-Banking

Zeus-Trojaner verstärkt Angriffe auf mTANs

Der Antiviren-Hersteller Kaspersky hat neue Exemplare der Zeus-Trojaner-Apps für Android und Blackberry gesichtet, die es vor allem auf eines abgesehen haben: mobile TANs fürs Online-Banking. Ziel der Attacken sind vor allem Anwender in Deutschland, Spanien und Italien.

Quelle: Heise.de / Zum Artikel

Share

Vorsicht Facebook-Trojaner! Schadsoftware spioniert Bank-Daten aus

Derzeit verbreitet sich eine neue Variante von Schadsoftware, die Kreditkartendaten und Online-Banking Daten ausspioniert. Dabei handelt es sich um ein Trojanisches Pferd, das gezielt auf die “TANs” von diversen Online-Banking Nutzern sowie auf deren Kreditkartendaten abgesehen hat! Facebook-Nutzer bekommen eine Nachricht von einer @facebook.com Mailadresse! Angeblich stammte diese Nachricht von “Visa” und mit einer sehr schlechten Deutschübersetzung wird den Facebook-Nutzern vorgemacht, dass angeblich Ihre Kreditkarte von einer anderen Person verwendet wurde und “Visa” habe nun die Kreditkarte gesperrt. Damit die Sperre wieder aufgehoben wird, soll man einen Link klicken.

Quelle und vollstaendigerbericht : mimikama.at /Zum Artikel

 

Share

Betrug im Netz: Kontodaten “abgephisht”

Vor dem Landgericht wird gegen acht Männer verhandelt, die im Internet Passworte knackten und dann Postbank-Konten abräumten.

Quelle: Berliner-zeitung.de / Zum Artikel

Via Abzocknews.de

Share

Facebook: Hinter einer falschen Facebook Mail (inkl. Dateianhang) versteckt sich ein Trojanisches Pferd

Da wir heute bereits etliche E-Mails von Facebook-Nutzern erhalten haben, die uns fragten, was es mit dieser Nachricht auf sich hat, möchten wir Euch vor einer falschen “Facebook” Mail warnen, die sich im Moment sehr rasch verbreitet! Auf den ersten Blick scheint es, dass dies eine Mail direkt von Facebook ist, aber man erkennt auf den zweiten Blick sofort, dass es nicht von Facebook sein kann, denn die Mailadressen enden mit “misti.si” oder mit “hi5.com”. Der Betreff lautet: “Hallo, Mann” oder “Ich” und die Mail beinhaltet einen Dateianhang, die sich “DC95656.zip” nennt. Wie die Mail aussieht, welche Inhalt es aufweist und was sich hinter dem Dateianhang verbirgt, haben wir in diesem Bericht aufgezeigt!

 

Ein kurzer Blick auf den Posteingang und man könnte vermuten, dass Facebook eine Mail gesendet hat:

 

Im Betreff steht “Hallo, Mann” oder “Ich”!
Der Inhalt lautet:

Hallo Mann,
Ich weiß nicht, wie ich es sagen, aber ich habe vor langer Zeit senden wir Ihnen einige Fotos tryed, aber ich habe gedacht, dass Sie nicht interessiert sind, mich zu sehen.
Aber jetzt werde ich Ihnen die Fotos in der Anlage.
Laden Sie die Bilder und extrahieren Sie sie, ich bin sicher, dass Sie sie mögen. Das Passwort ist: 123456
Machen Sie einen schönen Tag.

 

Quelle: mimikama.at/Zum Artikel

 

Es gilt wie immer, keine Mail Anhaenge oeffnen die man nicht kennt bzw. deren Absender nicht kennt, des weiteren sollte man immer den Virenschutz auf den Aktuellen stand Halten.

 

Share

Betrug: Aus 189 werden plötzlich 1910 Euro

Gegen 11 Uhr wickelte der Mann nach Angaben der Further Polizeiinspektion von seinem Heimcomputer aus eine Überweisung im TAN-Verfahren ab. Während des Überweisungsvorgangs veränderte ein sogenannter Echtzeittrojaner im Hintergrund die Daten des Zielkontos und die Höhe der Überweisung. Aus dem eingegebenen Betrag von 189 Euro wurden so 1910 Euro.

Quelle: Mittelbayerische.de / Zum Artikel

Via Abzocknews.de

Share

Karlsruhe: Phishing-Bande ergaunert mehr als 100.000 Euro

Die Karlsruher Polizei hat einen banden- und gewerbsmäßigen Computerbetrug aufgedeckt. Die mehrköpfige Bande, die in weiten Teilen des Bundesgebietes tätig war, nutzte Unsicherheiten und teilweise den sorglosen Umgang betroffener Onlinebanking-Teilnehmern aus, um deren Kontodaten auszuspionieren und anschließend Überweisungen zu tätigen – sogenanntes Phishing.

Quelle: Ka-news.de / Zum Artikel

Via Abzocknews.de

Share

Facebook: Zehntausende Opfer: Mehrzweck-Wurm kapert Facebook-Konten

Der Entwickler dieser Schadsoftware hat die Zeichen der Zeit erkannt: Statt per E-Mail verbreitet sie sich über soziale Netzwerke. Binnen kurzer Zeit soll sie bereits 45.000 Facebook-Accounts gekapert haben. Die Login-Daten nutzt die Software, um ihre eigentliche Mission zu erfüllen.

Quelle: Spiegel.de / Zum Artikel

Via Abzocknews.de

Share

Internetkriminalität: Mail-Betrüger erbeuten Millionen

Negativrekord in Baden-Württemberg: Mehr als fünf Millionen Euro haben Betrüger 2010 online erbeutet. Kaum ein Täter wird gefasst, denn die meisten sitzen im Ausland. Dort kann die Polizei nicht zugreifen.

Quelle: Badische-zeitung.de / Zum Artikel

Via Abzocknews.de

Share

Facebook: [ZDDK-Virenwarnung]:Achtung vor “studiomagos.ru/Image/images…”

Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”.  Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.

 

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”

studiomagos.ru/Image/images

hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

Hinweisfenster

Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten  Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Was ist das für ein Virus bzw. was kann ich dagegen machen?

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.

2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky

3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:

Kaspersky Anti-Virus 2012

 

Quelle : mimikama.at

Share