Phishingmethoden reloaded

Aktuelle Warnmeldung Ihrer Raiffeisen-Volksbank

Stand: 15.07.2016

Momentan werden einige bekannte Phishingmethoden recycled. Diese sind unterschiedlich gut zu durchschauen.

Unter anderem werden aktuell wieder Mails verschickt, die angeblich von DHL stammen. Die Mails sind  jedoch teilweise in sehr schlechtem Deutsch verfasst. Welcher Schadcode hier versandt wird ist uns aktuell nicht bekannt.

Bei einer anderen Methode wird versucht, den Empfänger der Mail dazu zu bewegen, auf einen Link zu klicken. Die Mails wirken authentisch und sehen aus, als würden sie von einem Filehoster kommen. Bekannt sind aktuell Betrugsversuche im Namen von Dropbox und WeTransfer:

Um den Empfänger dazu zu bewegen auf den Link zu klicken, wird als angeblicher Absender ein beliebiger Name mit der Domain des Empfängers kombiniert, die angebliche Absenderadresse lautet im Falle von Dropbox "no-reply@dropbox.com". Klickt man auf den Link, wird ein zip-Archiv mit infizierten Javascript-Dateien auf den Rechner geladen. Vermutlich enthalten die Dateien einen Online-Banking-Trojaner.