Melani schlägt Alarm wegen falschen Post-E-Mails
Die Melde- und Analysestelle Informationssicherung (Melani) warnt vor E-Mails, die angeblich von der Post stammen. Das Ziel der täuschend echt wirkenden Betrugs-Mails ist es, den E-Banking-Trojaner Retefe zu verbreiten.
Der E-Banking-Trojaner Retefe schlägt zurück – schon wieder. Die Melde- und Analysestelle Informationssicherung warnt auf Twitter vor E-Mails, die angeblich von der Post kommen. Wie dem Screenshot zu entnehmen ist, wirken die E-Mails täuschend echt. Die Betrüger geben darin vor, es sei ein Paket unterwegs und geben Sendungsnummer, Art der Zustellung, Absender und mehr an.
Ein irritierter Nutzer mag wohl auf den Anhang klicken, um mehr herauszufinden. Zusammen mit der E-Mail kommt nämlich auch eine angehängte Doc-Datei. Von dieser soll man jedoch lieber die Finger lassen.
Wer das Dokument öffnet, sieht zunächst einmal gar nichts. Die installierte Version von Microsoft Word sei nicht kompatibel mit dem Dokument. Der Nutzer solle doch auf "Bearbeitung aktivieren" und anschliessend auf "Inhalt aktivieren" klicken.
Folgt ein Nutzer dieser Anweisung, aktiviert er die Makros in Word. Und so gibt er der gefährlichen Nutzlast freien Zugang auf den Rechner. Die Mails dienen nämlich dazu, den E-Banking-Trojaner Retefe zu verbreiten. Die Betrüger versuchen so an die Zahlungsinformationen ihrer Opfer heranzukommen.
Dass die E-Mail nicht von der Post kommt, erkennt man an den Details. So ist das Anschreiben etwa generisch und nicht persönlich. Der Name des Empfängers fehlt. Auch ist der Absender nicht mit der Domain Post.ch verbunden – der Absender im Screenshot ist noch nicht mal eine Schweizer Adresse.
Die Malware ist schon seit Jahren in der Schweiz aktiv. So warnte Melani etwa bereits vergangenen Oktober vor einer Spam-Kampagne, die ebenfalls versuchte, Retefe zu verbreiten. Lesen Sie mehr zu Retefe im aktuellen Halbjahresbericht von Melani.
Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/security tun. Der Blog wird laufend aktualisiert.
Trojaner, Ransomware und DDoS? Was war schon wieder was? Das IT-Security-ABC verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.