23.06.2011, 00:00 Uhr
Warnung vor UPS-E-Mail-Welle mit dem Ziel, Schweizer Computer zu infizieren
Die Schweizer Melde- und Analysestelle Informationssicherung MELANI hat eine Warnung ausgesprochen. Denn es ist eine neue E-Mail-Welle ist Umlauf, welche darauf abzielt, Schadsoftware auf dem Computer des Empfängers zu installieren. Hier die Warnung:
Die E-Mails geben an, von der Speditionsfirma UPS zu stammen und Informationen zu einer Lieferung zu enthalten. Der Absender versucht die Empfänger dazu zu verleiten, die angehängte Datei zu öffnen oder auf einen Link zu klicken. Ziel ist es, Schadsoftware auf dem Computer zu installieren.
Folgende Betreffzeilen wurden bisher beobachtet:
United Postal Service Tracking Nr. H7754988610 (wobei die Tracking Nr. variieren kann)
UPS delivery
Beispiel für der Nachrichtentext:
"Good Morning / DEAR, ...
UPS were not able to bring postal package you sent on the 15nd June in time because the recipient's address is not correct.
Please print out the invoice copy attached and pick up the package at our office.
Thank you for choosing My UPS."
Folgende Dateianhänge wurden bisher festgestellt:
UPS_INVOICE_PT.zip
UPS_INVOICE_TR_1.zip
Bei der angehängten Datei handelt es sich um Schadsoftware, welche beispielsweise Logins, Passwörter, Kreditkartennummern etc. an die Angreifer übermitteln und E-Banking-Sitzungen übernehmen kann. Die Schadsoftware wird von vielen Anti-Viren-Programmen (noch) nicht erkannt und zudem regelmässig leicht abgeändert, was die Erkennung zusätzlich erschwert.
Die Melde- und Analysestelle Informationssicherung MELANI rät daher dringlich vor dem Anklicken von Links und öffnen von Dateianhängen (Attachments) in diesen E-Mails ab und empfiehlt, solche E-Mails unbesehen zu löschen. Im Falle, dass ein Benutzer bereits die angehängte Programm geöffnet hat, empfiehlt MELANI den Gang zu einer Computerfachperson, um das System von der Schadsoftware zu säubern. Werden beim E-Banking unerklärbare Abbrüche der E-Banking-Sitzung oder sonstige Unregelmässigkeiten beobachtet, sollten sich die betroffenen Kunden an ihre jeweilige Bank wenden und den Vorfall melden. (Patrick Hediger) http://www.melani.admin.ch
Die E-Mails geben an, von der Speditionsfirma UPS zu stammen und Informationen zu einer Lieferung zu enthalten. Der Absender versucht die Empfänger dazu zu verleiten, die angehängte Datei zu öffnen oder auf einen Link zu klicken. Ziel ist es, Schadsoftware auf dem Computer zu installieren.
Folgende Betreffzeilen wurden bisher beobachtet:
United Postal Service Tracking Nr. H7754988610 (wobei die Tracking Nr. variieren kann)
UPS delivery
Beispiel für der Nachrichtentext:
"Good Morning / DEAR, ...
UPS were not able to bring postal package you sent on the 15nd June in time because the recipient's address is not correct.
Please print out the invoice copy attached and pick up the package at our office.
Thank you for choosing My UPS."
Folgende Dateianhänge wurden bisher festgestellt:
UPS_INVOICE_PT.zip
UPS_INVOICE_TR_1.zip
Bei der angehängten Datei handelt es sich um Schadsoftware, welche beispielsweise Logins, Passwörter, Kreditkartennummern etc. an die Angreifer übermitteln und E-Banking-Sitzungen übernehmen kann. Die Schadsoftware wird von vielen Anti-Viren-Programmen (noch) nicht erkannt und zudem regelmässig leicht abgeändert, was die Erkennung zusätzlich erschwert.
Die Melde- und Analysestelle Informationssicherung MELANI rät daher dringlich vor dem Anklicken von Links und öffnen von Dateianhängen (Attachments) in diesen E-Mails ab und empfiehlt, solche E-Mails unbesehen zu löschen. Im Falle, dass ein Benutzer bereits die angehängte Programm geöffnet hat, empfiehlt MELANI den Gang zu einer Computerfachperson, um das System von der Schadsoftware zu säubern. Werden beim E-Banking unerklärbare Abbrüche der E-Banking-Sitzung oder sonstige Unregelmässigkeiten beobachtet, sollten sich die betroffenen Kunden an ihre jeweilige Bank wenden und den Vorfall melden. (Patrick Hediger) http://www.melani.admin.ch
