Neue Variante von Phishingmails im Umlauf

Mails werden als angebliche Bestellbestätigung getarnt

News vom 10.11.2014

Die Phishingwelle wird durch das GEODO-Botnetz verursacht, welches bereits seit Mai 2014 Phishingmails im Namen der Fiducia (Rechenzentrum der Berliner Volksbank) versendet.

Derzeit erreichen uns mehrere Mails dieses Formats, die auf aktive Phishingseiten im Internet verlinken. Nach Rücksprache mit einem IT-Sicherheitsdienstleister erhielten wir Hinweise darauf, dass hier möglicherweise wieder eine neue Infrastruktur aufgebaut wird, um Computer von Nutzern zu infizieren.

Die Betreiber des GEODO-Botnetz versenden unter anderem eine neue Variante von Phishingmails im Namen der Fiducia und Volksbanken. Diese neue Methode suggeriert eine Bestellbestätigung.

Beispiel einer Phishingmail

Wie bei den letzten aufgetretenen Phishingmails im Namen der Fiducia ist es auch hier so, dass man beim Klicken auf den eingebetteten Link auf einer Internetseite landet, die einen Online-Banking-Trojaner verteilt. Möglicherweise wird über die aktuellen Phishingmails auch teilweise direkt Schadcode auf dem Rechner installiert.

Was ist zu tun?

  • Bei Erhalt einer solchen Mail löschen Sie diese bitte sofort.
  • Klicken Sie auf keine in der Mail enthaltenen Links und/oder Anhänge.
  • Haben Sie die Vermutung, dass Ihr Rechner bereits mit einem Trojaner befallen ist, installieren Sie Ihren PC neu, ändern Sie Ihre sämtlichen Zugangsdaten bzw. lassen Sie diese sperren.