Malware-Angriff auf Kunden von Western Union

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 7. Januar 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.519
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Massenhaft versandte Mails, die vorgeblich von Western Union stammen, enthalten Links zu gefälschten Websites. Dort erwartet Besucher der Download eines Trojanisches Pferds.[/FONT]
    [FONT=&quot]Misstrauische Naturen könnten die Spam-artig verschickten Mails zunächst für einen Phishing-Versuch halten. Die vorgeblich von Western Union kommenden Mails sollen die Empfänger auf eine unter diversen Web-Adressen angesiedelte gefälschte Western-Union-Website locken. Dort erwartet sie statt eines auszufüllenden Formulars der Download eines Trojanischen Pferds.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Die Mails kommen mit einem Betreff wie "Your Money Transfer Control Number is: <Nummer>", "Thank you for using Western Union", "Your money transfer has been authorized" oder auch "Your money transfer has been authorized and is now available for pick up" sowie mit gefälschten Absenderangaben. [/FONT][FONT=&quot]Sie bieten vorgeblich eine Möglichkeit an den Bargeldtransfer zu stornieren. Dazu sollen die Empfänger einen Link in der Mail anklicken.[/FONT]
    [FONT=&quot]Die Links führen zu einer von vielen Kopien einer nachgeahmten Websites, deren Domains meist in Polen (.pl) registriert sind. Die Web-Adressen folgen oft dem Schema "http://wumt.westernunion.com.********.com.pl" und enthalten als Parameter die Mail-Adresse des Angeschriebenen. [/FONT]
    Trojanisches Pferd statt Formular

    Auf der ersten Seite erwartet Besucher ein "Cancel"-Button, der zu einer zweiten Seite führt. Diese fordert zum Ausfüllen eines Formulars auf, das als "form.exe" zum Download bereit steht. Es handelt sich dabei jedoch um Trojanisches Pferd aus der Zbot-Familie. Dessen Erkennung durch Antivirusprogramme ist noch recht lückenhaft .
     
    #1
    enzo60 gefällt das.

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.