Angreifer rufen KMU an, um deren E-Banking zu kapern

Die Melde- und Analysestelle Melani warnt mit der Koordinationsstelle zur Bekämpfung der Internetkriminalität Kobik vor Angreifern, die offenbar versuchen, das E-Banking von kleinen und mittleren Unternehmen zu übernehmen.

Dazu rufen sie im Geschäft an und fragen nach einer E-Mail-Adresse. Dabei werden Vorwände vorgetragen wie etwa die Auslieferung eines Pakets. Wer die Adresse bekanntgibt, erhält kurz darauf ein auf den Anruf Bezug nehmendes E-Mail mit dem Link zu einem ZIP-Archiv.

Wer die darin befindliche ausführbare Datei öffnet, bekommt eine bösartige Certificate Authority zum vertrauenswürdigen Zertifikatsspeicher hinzugefügt. Bei Firefox und Internet Explorer werden zudem die Web-Proxy Einstellungen geändert, wie Melani schreibt.

Die Änderungen führen dazu, dass der Angreifer auf das E-Banking des Opfers zugreifen kann, sobald sich dieses einloggt. Die Angreifer verwenden Schweizer Telefonnummern und E-Mail-Adressen, die denen von Unternehmen ähnlich sehen. Beispiele sind grischamodellbau.com, advokaturburo.com oder betost-law.com.

Die Ermittler vermuten hinter den Attacken einen Zusammenhang zu dem E-Banking-Trojaner Retefe. (mik)