Vorsicht! Trojaner versteckt sich hinter angeblichen Versand-Informationen! +TIPP!
Schon wieder eine Virenwarnung...
Mit einer angeblichen Versand-Information über ein UPS-Paket, versucht der Trojaner Dldr.Tiny das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Trojaner Dldr.Tiny ist per E-Mail unterwegs und lockt mit einem angeblichen Paket das von UPS versendet wird. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen zum Versandstatus des Pakets angezeigt, stattdessen installiert sich der Trojaner auf dem betreffenden System.
Hier finden Sie Details zur E-Mail mit der Schadsoftware
Die E-Mail hat folgendes Aussehen:
• Betreff: Ihr UPS Paket N5277746143
• Größe des Dateianhangs: 2.139 Bytes
• E-Mail-Text unterschiedlich – meist: Ihr UPS Paket N5277746143. Weitere Informationen zum Versandstatus des Pakets finden Sie im Anhang.
• Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System:
Der Schädling wird lokal gespeichert unter: %TEMPDIR%\chiii.exe
Ich wünsche Ihnen ein viren- und wurmfreies System.
Apro pos... betrügerischer Spam im dritten Quartal um den Faktor 20 gestiegen!
Cyberkriminelle nutzen ausgereiftes Arsenal an Social-Engineering-Tricks und setzen verstärkt auf Partnerprogramme.
Vor allem beim Phishing greifen Cyberkriminellen inzwischen auf ein ausgereiftes Set an Social-Engineering-Tricks zurück. Durch jahrelanges Testen haben die Spammer ihre Methoden richtiggehend verfeinert, um die E-Mail-Adressaten zu der gewünschten Reaktion zu bringen.
Selbst Bettel-E-Mails aus Afrika, die sogenannten Nigerianischen Mails, sind inzwischen zu einem Format herangereift, das mit allerlei Mitleidstricks weiterhin erfolgreich ist. Gerne werden auch E-Mails von Banken oder Behörden vorgetäuscht, um an die Daten der Internet-Anwender zu gelangen. Freunde von Computerspielen werden mit der Teilnahme an Betatests von neuen Spielen gelockt.
Phish-Burger gefällig?
Stark im Kommen sind inzwischen „gestufte“ E-Mails, in den der Nutzer in mehreren Schritten zum Ziel geführt wird. Beispiel ist der missbräuchliche Einsatz der Marke McDonalds.
Zunächst erhalten Anwender eine E-Mail, die angeblich von McDonald’s stammt, in der mitgeteilt wird, sie bekämen als Dankeschön für die Teilnahme an einer Umfrage 80 US-Dollar auf ihr Kreditkartenkonto überwiesen.
Dazu sollen die Nutzer auf einen Link klicken und eine Reihe von Fragen beantworten. Erst dann werden sie auf eine Seite geleitet, auf der sie die Kreditkartendaten eingeben können, um die versprochene Vergütung für seine Teilnahme zu erhalten. Die Cyberkriminellen sind allerdings weniger an den Umfrage-Ergebnissen, sondern vielmehr an den Kreditkartendaten ihrer Opfer interessiert.
Das dritte Quartal 2011 hat ganz deutlich gezeigt, dass die Phisher zunehmend das Interesse am traditionellen Bankensystem verlieren. Der Trend zeigte sich bereits in den vorausgegangenen Quartalen. Doch diesmal ist mit lediglich zwei Banken in den Top 10 ein Tiefstand erreicht. Vermutlich ist es für Phisher wesentlich gefährlicher, reales Geld zu stehlen als virtuelles, wobei der Wert beider Geldarten praktisch gleich ist.
Fallen Sie nicht darauf rein!!!!!!!!!!!!
Weihnachten das Fest der Liebe?! Von wegen!
Autor:Joerg Hessbrueggen aus Wesel |
Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.