Beginn Inhaltsbereich

Beginn Navigator

Verlaufsnavigation

Ende Navigator



Vermehrt E-Mail-Wellen mit dem Ziel, Schweizer Computer zu infizieren und Finanzintermediäre zu rekrutieren

Seit Anfang dieses Jahres werden vermehrt E-Mail-Wellen mit Bezug zur Schweiz und dem Ziel Schadsoftware auf dem Computer des Empfängers zu installieren, beobachtet.

Die versendeten E-Mail Inhalte drehen sich dabei entweder um einen angeblichen Reaktorunfall in der Nähe von Genf oder aber um Russische Studentinen in der Schweiz, die auf der Suche nach einem Partner sind. Die Betreffs dieser E-Mails lauten beispielsweise auf:

  • "Nachricht uber eine radioaktive Kontamination in der Schweiz"
  • "re: re: Suche nach Liebe"
  • "Suche nach einem Liebhaber"
  • "re:alice"

In allen Fällen ist ein Link im E-Mail anzuklicken, der auf eine Internetseite führt. Dort wird der Benutzer aufgefordert, ein so genanntes Plug-In herunterzuladen und zu installieren, um die visuellen Inhalte auf der Internetseite betrachten zu können. In jedem dieser Fälle handelt es sich beim zu installierenden Programm um dieselbe Schadsoftware, welche beispielsweise Logins, Passwörter, Kreditkartennummern an die Angreifer übermitteln und E-Banking-Sitzungen übernehmen kann.

Die Melde- und Analysestelle zur Informationssicherung MELANI rät daher dringlich vor dem Anklicken der Links in diesen E-Mails ab und empfiehlt solche E-Mails unbesehen zu löschen. Im Falle, dass ein Benutzer bereits die auf den Internetseiten angebotenen Plug-Ins installiert hat, empfiehlt MELANI den Gang zu einer Computerfachperson, um die Maschine von der Schadsoftware zu säubern. Werden beim E-Banking unerklärbare Abbrüche der E-Banking-Sitzung beobachtet, sollten sich die betroffenen Kunden an ihre jeweilige Bank wenden und den Vorfall melden.

In diesem Zusammenhang weist MELANI ebenfalls auf die gesteigerten Aktivitäten bei der Rekrutierung von so genannten Finanzintermediären hin, welche im Moment vor allem von den vermeintlichen Unternehmen Rinky Ltd (in Deutsch) und der ExchangePL (in Englisch) unter anderem mit den folgenden Betreffs verschickt werden:

  • "Stundenarbeit"
  • "Partner need"
  • "Verdienen Sie mit uns"

Auch hier sollten solche E-Mails unbeantwortet gelöscht werden und den Angeboten solcher Unternehmen keine Beachtung geschenkt werden. Die Arbeit als vermeintlicher Finanzintermediär für solche Unternehmen kann dabei auch strafrechtliche Konsequenzen nach sich ziehen, da die erhaltenen und über Money-Transfer (Western Union, Moneygram, ...) zu verschiebenden Gelder höchstwahrscheinlich aus kriminellen Aktivitäten stammen und hier der Tatbestand der Mithilfe zur Geldwäscherei erfüllt sein dürfte.

Siehe auch MELANI-News-Meldung:
Beispiel einer gefälschten E-Mail: Nachricht über eine radioaktive Kontamination in der Schweiz

Zurück zur Übersicht Newsletter

Ende Inhaltsbereich