1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Malware-Angriff auf Kunden von Western Union

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 7. Januar 2010.

  1. camouflage
    Offline

    camouflage Chef Mod

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Massenhaft versandte Mails, die vorgeblich von Western Union stammen, enthalten Links zu gefälschten Websites. Dort erwartet Besucher der Download eines Trojanisches Pferds.[/FONT]
    [FONT=&quot]Misstrauische Naturen könnten die Spam-artig verschickten Mails zunächst für einen Phishing-Versuch halten. Die vorgeblich von Western Union kommenden Mails sollen die Empfänger auf eine unter diversen Web-Adressen angesiedelte gefälschte Western-Union-Website locken. Dort erwartet sie statt eines auszufüllenden Formulars der Download eines Trojanischen Pferds.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Die Mails kommen mit einem Betreff wie "Your Money Transfer Control Number is: <Nummer>", "Thank you for using Western Union", "Your money transfer has been authorized" oder auch "Your money transfer has been authorized and is now available for pick up" sowie mit gefälschten Absenderangaben. [/FONT][FONT=&quot]Sie bieten vorgeblich eine Möglichkeit an den Bargeldtransfer zu stornieren. Dazu sollen die Empfänger einen Link in der Mail anklicken.[/FONT]
    [FONT=&quot]Die Links führen zu einer von vielen Kopien einer nachgeahmten Websites, deren Domains meist in Polen (.pl) registriert sind. Die Web-Adressen folgen oft dem Schema "http://wumt.westernunion.com.********.com.pl" und enthalten als Parameter die Mail-Adresse des Angeschriebenen. [/FONT]
    Trojanisches Pferd statt Formular

    Auf der ersten Seite erwartet Besucher ein "Cancel"-Button, der zu einer zweiten Seite führt. Diese fordert zum Ausfüllen eines Formulars auf, das als "form.exe" zum Download bereit steht. Es handelt sich dabei jedoch um Trojanisches Pferd aus der Zbot-Familie. Dessen Erkennung durch Antivirusprogramme ist noch recht lückenhaft .
     
    #1
    enzo60 gefällt das.

Diese Seite empfehlen