Steigende Prämien – steigende Spam-Aktivität

Melani warnt vor gefährlichen vermeintlichen Helsana-Mails

Uhr
von Coen Kaat

Cyberkriminelle versuchen derzeit mit einer neuen Masche ihre Opfer hinters Licht zu führen. Sie versenden E-Mails, die aussehen, als hätte der Versicherungskonzern Helsana sie abgeschickt. Diese E-Mails verbreiten jedoch etwas viel schlimmeres als die Kunde von höheren Krankenkassenprämien.

(Source: Coen Kaat)
(Source: Coen Kaat)

Die Melde- und Analysestelle Informationssicherung (Melani) hat schon wieder eine Warnung vor dem E-Banking-Trojaner Retefe veröffentlicht. Das Schadprogramm wird durch grossangelegte Spam-Kampagnen verbreitet. Um möglichst viele Opfer zu infizieren, ändern die Cyberkriminellen regelmässig das Aussehen dieser Spam-Mails.

Die aktuelle Kampagne kopiert das Design der Helsana. Wie es auf Twitter heisst, versuchen die Cyberkriminellen die aktuelle Diskussion um steigende Krankenkassenprämien für ihre Zwecke auszunutzen.

Der Anhang der E-Mail enthalte angeblich nähere Informationen zu den geänderten Sparbeiträgen. Die angehängte .doc-Datei ist jedoch nur eine Täuschung, um die Malware Retefe auf den Rechner des Opfers zu bringen. Melani empfiehlt, diese E-Mails sofort zu löschen und sie gar nicht erst zu öffnen.

Retefe wird derzeit wieder sehr aggressiv verbreitet. So ist dies nur eine von vielen Warnungen, die Melani diesbezüglich in den vergangenen Monaten ausgesprochen hat:

  • Am 4. September warnte Melani vor gefälschten WEF-Mails.

  • Am 28. August warnte Melani vor gefälschten Zurich-Mails.

  • Am 21. August warnte Melani vor gefälschten Post-Mails.

  • Am 7. Juni warnte Melani vor gefälschten SBB-Mails.

  • Am 6. Juni warnte Melani vor gefälschten Mails der Eidgenössischen Steuerverwaltung.

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/security tun. Der Blog wird laufend aktualisiert.

Zum Nachschlagen:

Das kleine IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.

Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.

Webcode
DPF8_109124