Im Büro angekommen, Mailclient gestartet und sich über die Kaufbestätigung eines SBB-Tickets gewundert? In der frühen Morgenstunde ohne weitere Gedanken die Bestätigung geöffnet? Das wäre wohl die Wunschvorstellung des Absenders – und nein, der Absender ist hier nicht die SBB!

Darknet - Interview mit Otto Hostettler

Seit ein paar Tagen wird die Schweiz wieder von einer Spam-Mail-Welle erreicht. (Twitter von MELANI) Erneut versuchen Internetkriminelle mit gefälschten Mails im Namen der SBB Ahnungslose übers Ohr zu hauen. Dabei gehen die Täter immer professioneller vor und scheuen keine Mühe ihre Mails möglichst authentisch aussehen zu lassen. Und das gelingt ihnen zugegebenermassen echt gut! Das Layout, die Farben, das Logo – das könnte wirklich von der SBB stammen.

Eine vermeintliche E-Mail von der SBB

Quelle: Twitter MELANI

Doch in dem angehängten Word-File befindet sich nicht die erwartete Fahrkarte (welche man ziemlich sicher auch nicht gebucht hat), sondern ein E-Banking-Trojaner, der sich beim Öffnen auf dem Computer installiert. In diesem Fall handelt es ich um den Trojaner namens Retefe. Dieser Trojaner zeichnet sich durch seine simple „Arbeitsweise“ aus und kann sowohl Mac und Windows befallen. Der Retefe-Trojaner wurde bereits hier genauer beschrieben: https://securityblog.switch.ch/2014/07/22/retefe-bankentrojaner/

Worddokument mit dem Trojaner Retefe

Quelle: Twitter MELANI

Der Retefe-Trojaner ist seit Jahren eine beliebte Wahl bei Kriminellen, wenn es darum geht „kleine Zielgruppen“ anzugreifen – wie in diesem Fall die SBB-Kundschaft. Durch diese Kleinangriffe kann aber das Spam-Mail so gut an die lokalen Gegebenheiten angepasst werden, so dass dieses ein grosses Vertrauen geniesst. In diesem Fall wird die Bekanntheit der SBB genutzt. Die Betrüger hoffen dabei, dass ein paar Personen wirklich gerade online eine Zugfahrkarte gebucht haben und so darauf hineinfallen.

Haben Sie dieses oder ein ähnliches Mail erhalten? Dann gilt wie immer in solchen Fällen, öffnen Sie auf keinen Fall den Anhang!

Schützen Sie Ihren Computer indem Sie Betriebssystem und alle Programme auf dem neusten Stand halten, seien Sie misstrauisch und öffnen Sie auf keinen Fall Dateien von unbekannten Absendern.

Möchten Sie Ihr Cyber-Security-Knowledge testen? Hier geht’s zum Quiz von Zyxel!

Aktuelle Bedrohungslage der IT am TEFO:

Übrigens: Erfahren Sie am kommenden TEFO von Rolf Haas (Senior Enterprise Technology Specialist, McAfee) alles rund um die aktuelle Bedrohungslage in der IT!

Autor

Flavio Pfister Projektleiter TEFO Studerus AG

Mehr zum Thema