(pressebox) (Bochum, 18.11.2011) Die Experten der G Data SecurityLabs haben eine neue Online-Betrugsmasche entdeckt: Nutzer erhalten Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert haben soll. Um diesen zu wiederholen, sollen die Anwender auf den eingefügten Link klicken, welcher direkt auf eine mit ZeuS-Schadcode verseuchte Internetseite führt. G Data rät Anwendern zur Vorsicht bei Mails, die sich auf Bezahlvorgänge beziehen und gibt Sicherheitstipps.

Die entdeckten Spam-Mails haben unterschiedliche Absender und sind auf verschiedene Banken bezogen. Die enthaltene Transaktions-ID ist wahrscheinlich zufällig gewählt und daher nicht auf einen realen Bezahlvorgang bezogen.

Die in den Mails eingebunden Links verweisen auf verschiedene Webseiten, auf der der Anwender zunächst aufgefordert wird, ein Update für seinen Adobe Flash Player herunterzuladen. Dieses Software-Update ist gefälscht und enthält ZeuS-Schadcode. Die Internetseite an sich ist allerdings auch mit einem verschleierten JavaScript verseucht. Das vom JavaScript gestartete Programm startet über eine alte und bereits bekannte Java-Schwachstelle einen Angriff auf den PC und versuchte so, ZeuS-Malware einzuschleusen.

G Data Sicherheitstipps
- Anwender sollten alle Mails ungelesen löschen, die von Dienstleistern stammen, die sie nicht nutzen oder dessen Mails sie nicht abonniert haben. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden. Diese könnten ansonsten eine Schadcode-Infektion zur Folge haben.
- Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.
- Um sich auf einer Webseite einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden. Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.

Mehr Information zu dieser Spam-Masche im G Data SecurityBlog: http://blog.gdatasoftware.com/...

Mehr Informationen über kriminelle Maschen bei Mails sind im G Data Whitepaper Gefährliche E-Mails erhältlich:
http://www.gdata.de/...

Über G DATA CyberDefense AG: IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data in zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internet-nutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-Test demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de