Zur Zeit ist eine neue Schadsoftware im Umlauf, die Kreditkartendaten und Online-Banking Daten ausspioniert. Mimikama, die oft über facebook-Missbräuche berichten, hat auf diese Entwicklung aufmerksam gemacht.
Die Cyberkriminellen möchten mit ihrem Trojaner TANs von Onlinebanking Anwendern und deren Kreditkartendaten abgreifen.
Zunächst bekommen Facebook-Anwender eine Mitteilung von einer @facebook.com Mailadresse. Der Absender ist angeblich “Visa“. In schlechtem Deutsch wird dem Anwender mitgeteilt, dass seine Kreditkarte von einer anderen Person verwendet wird und “Visa” seine Kreditkarte nun gesperrt hat. Um die Karte wieder zu entsperren sei es nötig, einen Link in der Nachricht zu klicken, heißt es weiter.
So könnte die Nachricht aussehen.
Klickt der Anwender den Link, wird der Rechner mit einem “Drive-by-Exploit” infiziert. Wenn der Anwender dann die Websiete für sein Online-Banking aufruft, wird ihm die Seite zwar angezeigt, jedoch enthält sie manipulierte Inhalte. Hierbei wird nach Geburtsdatum, Kreditkartennummern und anderem gefragt. Es gibt sogar Fälle, wo Anwender gebeten wurden, 15 TANs einzugeben.
Die Nachricht kann auch als E-Mail von einer bestimmten E-Mail Adresse kommen: service@verifiedbyvisa.com(alert@visa.de) Sie wird dann so angezeigt:
Gefakte E-Mail, angeblich von Visa
Unser Tipp: Sollten Sie die Aufforderung erhalten, mehr als eine TAN gleichzeitig einzugeben, leisten Sie dem keinesfalls Folge und wenden Sie sich bitte umgehend an Ihre Hausbank. Im Normalfall verlangt keine Bank nochmals Zugangsdaten des Online-Bankings! Rufen Sie Ihre Online-Banking Seite nicht durch Klicken eines Links auf, sondern geben Sie die Adresse händisch ein oder speichern Sie diese in Ihren Bookmarks.
