Vorgebliche Rückbuchung von Hotelkosten

[Christoph]

Zitat:

Die Spam-Kampagnen werden der Jahreszeit entsprechend angepasst und zielen auf Urlauber. Eine vorgebliche Fehlbuchung der Hotelkosten ist der Köder einer Malware-Kampagne, die ein Trojanisches Pferd verbreitet, das wiederum Scareware installiert.

Auch in der Urlaubszeit ist Malware-Saison. Mit einer Spam-Welle verbreiten Online-Kriminelle ein Trojanisches Pferd. In den Mails mit einem Betreff wie "Wrong transaction from your credit card in Casa Del Mar" heißt es, das Hotel habe zu viel Geld vom Kreditkartenkonto abgebucht. Die Malware-Falle besteht aus einem vermeintlichen Formular, das als Anhang mitgeschickt und das es auszufüllen gilt.

Loredana Botezatu berichtet im Malware City Blog des Antivirusherstellers Bitdefender, dass zum Teil die Namen bekannter Hotelketten missbraucht werden, um die Glaubwürdigkeit der Mails zu erhöhen. Der Anhang der Mails ist ein ZIP-Archiv mit einem Namen wie "RefundForm3601.zip", das eine Programmdatei namens "Refund_Form.exe" enthält.

Wird das vermeintliche Formular per Doppelklick geöffnet, lädt es weitere Schädlinge aus dem Internet herunter und installiert sie. Darunter befindet sich auch so genannte Scareware, also ein betrügerisches Antivirusprogramm. Der Schädling umgeht die Benutzerkontensteuerung von Windows 7 und Vista, indem er sich nur im Benutzerprofil des Anwenders installiert.

Nach Angaben von Bitdefender kann auch ein Schädling installiert werden, der Passwörter für Mail-Konten, Instant Messenger und die FTP-Zugänge von Websites ausspioniert. Letztere können Online-Kriminellen etwa dazu dienen diese Websites als Download-Server für Malware zu missbrauchen. Die Erkennung des Mail-Anhangs durch Antivirusprogramme ist noch recht lückenhaft.

Quelle: http://www.pc-magazin.de/news/vorgeb...n-1166908.html