Phishing-Welle mit Trojaner Goznym

03.09.2016: Betrug mit gefälschten Online-Banking-Seiten

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor einer neuen Phishing-Variante mit unterschiedlichen Versionen des Trojaners "Gozi" oder auch "Goznym". Eine Version arbeitet mit einer sogenannten "redirect attack", bei der Kunden auf gefälschte, in der Regel kopierte Online-Banking-Seiten umgeleitet werden. In diesem Fall ist es nach Aussage der Fiducia & GAD IT AG zwar möglich, die Zugangsdaten zum Online-Banking abzuphishen, eine betrügerische Überweisung kann über die Fake-Seite aber nicht erfolgen. Es gibt aber auch Varianten des Trojaners Goznym, die mit sogenannten "Webinjects" arbeiten. Damit können die Betrüger beispielsweise die bekannten Phishing-Maschen "Testüberweisung" oder "Rücküberweisung" anwenden.

E-Mails mit Betreff "Lastschrift" oder "Rechnung"

Die Phishing-Mails mit dem Trojaner Goznym können den Betreff "Konto-Lastschrift Nr. konnte nicht vorgenommen werden" bzw. "Lastschrift konnte nicht durchgeführt werden" enthalten. Nach Aussage der Fiducia & GAD IT AG sind derartige Phishing-Mails, die im Zusammenhang mit Volksbanken Raiffeisenbanken, der Fiducia & GAD oder einem anderen genossenschaftlichen Unternehmen versendet wurden oder werden, aktuell nicht bekannt. Phishing-Mails mit dem Betreff "Ihre Rechnung Nummer vom" werden bei unterschiedlichen Betrugsmaschen genutzt. Hierbei ist ein Rückschluss auf den Trojaner Goznym nur im Einzelfall möglich.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

 

 

Wir raten zu erhöhter Vorsicht

Sollten Sie eine derartige E-Mail erhalten, dann löschen Sie diese und klicken keinenfalls auf den angegebenen Link oder öffnen keinesfalls einen möglichen Anhang.

Sollten Sie Ihre Daten schon eingegeben haben, nehmen Sie unverzüglich eine Sperrung Ihres Onlinebanking-Zugang vor (07031-8640), um Schäden zu verhindern. Zudem empfehlen wir zur Säuberung des Rechners die Internetseite https://www.botfrei.de oder den Rechner durch einen Fachmann untersuchen zu lassen.

 

Hotline für Sicherheitsfragen

Bei Fragen zur Sicherheit Ihres Online-Bankings rufen Sie diese kostenfreie Nummer an:

0800 5053 111 (kostenfrei aus dem deutschen Festnetz)

Unter dieser Nummer können Sie sich auch melden, wenn Sie einen Betrugsverdacht hegen, beispielsweise einen Fall von Phishing. Ihr Anruf wird täglich in der Zeit von 8 bis 24 Uhr entgegen genommen.

Ist das auch für Ihre Freunde interessant?
Wenn ja, dann teilen Sie es.