Schadsoftware im Namen von „T-Mobile“

Schadsoftware im Namen von „T-Mobile“

Das BSI empfiehlt, derartige E-Mails umgehend zu löschen und keinesfalls den Dateianhang zu öffnen und die in dem ZIP-Archiv befindliche Datei auszuführen.
31.01.2013
Derzeit verbreiten Online-Kriminelle Mails mit Schadsoftware, die sich an dem gefälschten Absender und der Betreffzeile „MMS-Nachricht“ erkennen lassen. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Öffnen Empfänger den schädlichen Dateianhang, wird ein Online-Banking-Trojaner auf dem Rechner installiert. Inhalt der E-Mails ist lediglich eine Textzeile mit einer zufällig generierten Telefonnummer. Das BSI empfiehlt, derartige E-Mails umgehend zu löschen und keinesfalls den Dateianhang zu öffnen und die in dem ZIP-Archiv befindliche Datei auszuführen.

Online-Banking-Trojaner
Die E-Mails hat laut BSI als Dateianhang ein ZIP-Archiv mit dem Namen „foto_{SYBOL}.zip“. In diesem ZIP-Archiv befindet sich eine Datei mit dem Namen „foto-965904.jpg.exe“, die ein Schadprogramm für Windows-Betriebssysteme enthält. Hierbei handelt es sich um einen Online-Banking-Trojaner, der neben der Manipulation von Transaktionen beim Online-Banking auch Benutzernamen und Passwörter bei der Anmeldung zu Online-Diensten mitschneidet und die Sicherheitseinstellungen des Windows-Betriebssystems herabsetzt.

Wie das BSI weiter mitteilte, wurden die Schadprogramme in den ersten Stunden nach Versand der Spam-Mails nur von wenigen Virenschutzprogrammen erkannt. Inzwischen steige jedoch die Erkennungsrate. Nutzern, die den Dateianhang geöffnet und die darin befindliche Datei ausgeführt haben, empfiehlt das BSI, ihren PC unbedingt mit einem aktuellen Virenschutzprogramm auf eine Infektion zu prüfen.

„Bei ungewöhnlichen Mails grundsätzlich vorsichtig sein!“
„Obwohl die Telekom damit natürlich nichts zu tun hat, ist der Bezug zu uns naturgemäß gegeben“, sagt Thomas Tschersich, Leiter IT-Sicherheit bei der Telekom. „Kunden sollten grundsätzlich vorsichtig bei Mails sein, die ungewöhnlich wirken, da ständig Schadsoftware über diesen Weg verschickt wird. Die Telekom verschickt keine E-Mails im Namen von T-Mobile, da es die Marke seit 2010 in Deutschland nicht mehr gibt.“

Direkt zur Warninformation auf der BSI-Webseite.

Dir hat der Artikel gefallen, oder du möchtest Kritik äußern? Dann hinterlasse doch bitte einen Kommentar. Vielen Dank.