Aktuelle Hinweise

06.10.2008 - Trojanisches Pferd manipuliert OnlineBanking-Eingaben

Das trojanische Pferd TR/Spy.Agent.cbg wird zur Zeit unter dem Namen „Zyklop Inkasso Deutschland GmbH“ mit gefälschten Absendern verschickt. Die E-Mails lauten auf den Verwendungszweck „Inkasso“, „Abbuchung“ oder „1 Rate“ und führen einen Anhang mit der Bezeichnung Rechnung.doc bzw. Rechnung.zip mit sich.

In dieser angehängten Datei befindet sich die Schadsoftware, die sich nach dem Öffnen der Datei installiert.

Das Schadprogramm klinkt sich nach der Installation in den Microsoft Internet Explorer und verändert einige Systemdateien. Ziel dieser Veränderungen ist die Kontrolle der Internetverbindungen. Sobald der Nutzer nun die Überweisungsmaske ausgefüllt hat, greift die Schadsoftware ein und verändert das Überweisungsziel und den Überweisungsbetrag. Gleichzeitig werden die vom Kunden eingegebenen Daten gespeichert. Zur Verschleierung der betrügerischen Überweisung werden diese gespeicherten Daten dazu verwendet, dem Kunden eine Bestätigungsseite mit „seiner“ Überweisung anzuzeigen. 

Bitte beachten Sie in diesem Zusammenhang folgende Hinweise: 

• Öffnen Sie keine E-Mails Ihnen unbekannter Absender!
• Öffnen Sie keine E-Mail-Anhänge, sofern Sie diese nicht erwarten, bzw. die Herkunft kennen!
• Nutzen Sie eine aktuelle Virenschutzsoftware, z.B. Kaspersky Internet Security 2009!
• Halten Sie die Software auf Ihrem Computer stets aktuell!

Sofern Sie eine entsprechende E-Mail bereits erhalten und den Anhang geöffnet haben, unterlassen Sie bitte das OnlineBanking und prüfen Sie Ihren Computer auf Virenbefall. Desweiteren informieren Sie bitte umgehend unsere OnlineBanking-Hotline unter 040 / 3579 7426.

07.08.2008 - Warnung vor iTAN-Abfrage beim Login Online Services

Aktuell erreichen uns mehrfach Hinweise auf eine dem Login vorgeschaltete gefälschte Seite, die die Eingabe von mehreren bisher ungenutzten TAN inklusive der zugehörigen laufenden Nummern fordert. Der Aufruf dieser gefälschten Seite wird durch ein Schadprogramm auf dem Kunden-PC gesteuert. Daher bitten wir Sie, eine weitere Dateneingabe auf dem PC unbedingt zu unterlassen.

Zur besseren Identifizierung der gefälschten Seite beachten Sie bitte folgendes Beispiel:

Handlungsempfehlungen:

• Informieren Sie in jedem Fall unsere OnlineBanking-Hotline unter +49 (0)40 3579-7426 (Mo. - Fr. von 08:00 bis 20:00 Uhr) bzw. +49 (0)40 3579-0 (zu allen anderen Zeiten).
• Schützen Sie Ihren PC mit einer Sicherheitssoftware, z.B. mit der von der Haspa empfohlenen Kaspersky Internet Security 2009.
• Halten Sie Ihre Internetzugangssoftware (Browser) und das Betriebsystem stets aktuell, um das Risiko von Sicherheitslücken zu minimieren.

03.06.2008 - Warnung vor Trojaner in "Abbuchungsbestätigung"

Aktuell werden betrügerische E-Mails mit dem Betreff "Konto eroeffnet" verbreitet. Der Empfänger wird über einen Abbuchungsauftrag von 9.935,00 EUR, der vorgeblich von PayPal durchgeführt wurde, informiert. Als E-Mail-Anhang ist eine Datei als RAR-Archiv enthalten, über die der Empfänger die angebliche Rechnung einsehen kann. Durch das Öffnen der Datei wird jedoch ein Installationsprogramm für eine neue Variante des Trojanischen Pferdes "Infostealer.Banker.C" (alias Wsnpoem) auf dem jeweiligen PC installiert.

Handlungsempfehlungen:

• Sollten Sie derartige E-Mails empfangen haben, löschen Sie diese umgehend.
• Das Öffnen und Lesen dieser Mails führt nicht zu einer Infiltration, der Anhang (Rechnung.rar) sollte nicht geöffnet werden.
• Sollten Sie den Anhang bereits geöffnet haben, wenden Sie sich umgehend an unsere OnlineBanking-Hotline unter +49 (0)40 3579-7426 (Mo. - Fr. von 08:00 bis 20:00 Uhr) bzw. +49 (0)40 3579-0 (zu allen anderen Zeiten).
• Schützen Sie Ihren PC mit einer Sicherheitssoftware, z.B. mit der von der Haspa empfohlenen Kaspersky Internet Security 2009.
• Halten Sie Ihre Internetzugangssoftware (Browser) und das Betriebsystem stets aktuell, um das Risiko von Sicherheitslücken zu minimieren.

04.04.2008 - Phishing-Angriff gegen die Volksbanken Raiffeisenbanken mit nachgebildeter Website

Im Zuge eines Phishing-Angriffs gegen die Volksbanken Raiffeisenbanken konnte erstmals beobachtet werden, dass nachgebildete Web-Seiten genutzt wurden, um Kunden-PC zusätzlich zum einfachen Abfragen von PIN und iTAN mit einer kriminellen Software (Trojaner) zu infizieren.

Im vorliegenden Fall erhalten betroffene Kunden eine E-Mail (siehe unten) mit der Bitte der "technischen Abteilung der Volksbanken Raiffeisenbanken" in einem Web-Formular Kundendaten zu bestätigen. In dem Formular werden neben persönlichen Daten auch die PIN und 30 TAN abgefragt. Gleichzeitig enthält diese Seite eine Schadsoftware, die versucht, den Kunden-PC zu infiltrieren. Dies geschieht unabhängig von der Eingabe der Daten.

Handlungsempfehlungen:

• Sollten Sie derartige E-Mails empfangen haben, löschen Sie diese umgehend.
• Das Öffnen und Lesen dieser Mails führt nicht zu einer Infiltration.
• Schützen Sie Ihren PC mit einer Sicherheitssoftware, z.B. mit der von der Haspa empfohlenen Kaspersky Internet Security 2009.
• Halten Sie Ihre Internetzugangssoftware (Browser) und das Betriebsystem stets aktuell, um das Risiko von Sicherheitslücken zu minimieren.

25.03.2008 - Warnung vor Phishing-E-Mail mit dem Betreff: "Sehr geehrte Abgeordnete"

Über die Ostertage haben unseriöse Anbieter Spam-Mails mit dem Betreff: "Sehr geehrte Abgeordnete" mit dem Absender "Haspa Bank" verschickt. In dieser E-Mail wird der Empfänger aufgefordert, sich über einen Link ins Konto einzuloggen. Achtung: Bitte ignorieren Sie diese E-Mail, die nicht von der Haspa stammt! Der Link führt Sie nicht zu einer Haspa-Seite. Bitte geben Sie keine Daten ein. Notwendige technische und juristische Maßnahmen wurden bereits eingeleitet.

04.03.2008 - Zielgerichteter Angriff gegen StarMoney-Nutzer

Achtung:
Seit dem 04.03.2008 wird von PCs, die mit einer kriminellen Software (Infostealer.Banker.C, alias wsnpoem) infiziert sind, ein weiteres kriminelles Programm nachgeladen. Im Fokus dieser Malware stehen StarMoney-Nutzer. Die Malware sucht gezielt nach der Startdatei von StarMoney (ausführbare Datei: StartStarMoney.exe) und tauscht diese durch die kriminelle Software aus. Ruft ein StarMoney-Nutzer nach diesem Austausch StarMoney auf seinem PC auf, wird so statt der originalen StarMoney-Anwendung die kriminelle Software aufgerufen.

Unter dem Vorwand eines Programm-Updates zur Beseitigung eines angeblichen kritischen Fehlers in StarMoney wird der betroffene StarMoney-Nutzer dann aufgefordert, in einem Dialog u. a. Kontonummer, PIN sowie alle iTANs einzugeben, siehe Screenshot:

Folgt der Benutzer dieser Aufforderung, werden die eingegebenen Daten an einen Server der Betrüger gesendet. Schützen können Sie sich gegen diese kriminelle Software mit einem aktuellen Virenscanner und Firewall.