Dass Betrüger gern über E-Mails Schadsoftware versenden, ist nicht neu. Neu ist allerdings, dass ihr eine Phishing-E-Mail von euren Freunden oder Bekannten bekommt.
Was es damit auf sich hat und wie ihr euch schützen könnt, erfahrt ihr bei uns.
Phishing-E-Mail zielt auf Bankdaten ab
Wie immer zielt auch die aktuelle Attacke auf Bankdaten ab. Die Kriminellen versuchen, mit der Phishing-E-Mail an eure persönlichen Daten zu gelangen, um euer Bankkonto leer zu räumen oder auf eure Kosten einzukaufen. Außerdem lassen sich persönliche Daten im Darknet wunderbar weiterverkaufen. Weitere Infos über Phishing findet ihr bei uns im Ratgeber Was ist Phishing?. Auch in unserem Blog haben wir schon mehrfach über Phishing-Angriffe berichtet.
Hier ist also höchste Vorsicht geboten, erst recht, weil die Phishing-E-Mail scheinbar von euren Kontakten kommt. Also von Freunden oder Bekannten – Menschen also, denen ihr vertraut und von denen ihr keinen fiesen Angriff erwartet.
Vorsicht vor Ursnif: Die Schadsoftware liest auf eurem Rechner mit. Foto: Pixabay
Phishing-E-Mail bringt „Ursnif“
Bleibt die Frage, wie kommen die Hacker an die E-Mails eurer Kontakte? Ihr habt sicher davon gehört, dass Hacker Facebook-Konten übernommen und dann einen YouTube-Link versendet haben. Das gefährliche Video schien ebenfalls von Freunden zu kommen. Deshalb sind viele auf diesen Trick hereingefallen.
Jetzt passiert das Gleiche per E-Mail. Das bedeutet, die E-Mail-Adressen eurer Freunde können von Hackern gekapert worden sein. Die gefährliche Schadsoftware verschicken die Kriminellen im Namen eurer Freunde, damit ihr unbedarft den Anhang öffnet. Getreu dem Motto: Kann ja nichts Schlimmes sein, kommt ja von Freund XYZ. Doch im Anhang verbirgt sich die Malware Ursnif.
Was macht Ursnif auf eurem Rechner?
Sobald ihr den Anhang in der Phishing-E-Mail öffnet, beginnt Ursnif mit seiner Arbeit und startet die Installation einer Software. Sie funktioniert ab Windows Vista, ältere Versionen sind nicht betroffen.
Ursnif greift Zugangsdaten, beispielsweise zu Onlineshops, ab. Aber auch Bankdaten sammelt die Software. Außerdem interessiert sich Ursnif sehr für eure Systeminformationen. Cookies, Zertifikate, Videos und vieles mehr sammelt die Schadsoftware, schreibt spam-info.
Wie schützt ihr euch vor Ursnif?
Jeder, der leichtsinnig oder gutgläubig Anhänge in E-Mails öffnet, ist gefährdet, denn die Kriminellen gehen äußerst clever vor. Die Signaturdaten bleiben gleich, nichts wirkt verdächtig. Die Betrüger klinken sich in laufende Unterhaltungen ein und verweisen dabei auf den Anhang oder auf einen Link. Doch dort lauert die Gefahr.
Schutz bieten natürlich gute Antivirenprogramme, die ihr bei eurem PC-SPEZIALIST vor Ort bekommt. Noch mehr Schutz bietet unser Servicepaket, bei dem regelmäßig ein Virenscan und eine Datensicherung durchgeführt wird.
Update vom 23.01.2020: Trojaner Ursnif verbreitet sich als Word-Datei
Ein gutes Jahr lang haben wir vom Trojaner Ursnif nichts gehört, jetzt ist er wieder aktiv und verbreitet sich erneut per E-Mail. Dabei tarnen sich die E-Mails als Antwortschreiben auf vorangegangenen Schriftwechsel per E-Mail und fordern dazu auf, die angehängte Zip-Datei zu öffnen. Sobald ihr die entpackte Word-Datei öffnet, startet das enthaltene Word-Makro den Trojaner Ursnif. Allerdings nur, wenn das automatische Ausführen von Markos zugelassen ist.
Ursnif hat es auf Benutzernamen und Kennwörter abgesehen, außerdem auf persönliche Daten aus Webformularen. Zudem lädt er weitere Schadsoftware nach und kann als Keylogger Tastatureingaben erkennen und Screenshots erstellen. Noch mehr Informationen über den Trojaner hat Kaspersky zusammengestellt
Schreiben Sie einen Kommentar