Eine betrügerische E-Mail-Welle richtet sich derzeit gezielt an Kunden der Postbank. In den E-Mails werden die Empfänger aufgefordert eine Website zu besuchen die dazu dient schädliche Software auf ihren PCs zu installieren.
Sie konnen ihr Auszug bequem uber den folgenden <<em>Link> abrufen.
Ihre Deutsche Postbank AG
Wer die persönliche Ansprache und die Umlaute nicht vermisst und auf den Link klickt der landet auf einer Seite die genauso viel mit eine ganze Batterie von Exploits gegen sein System in Stellung bringt. Zuvor testet sie allerdings mit dem dem JavaScript-Modul PluginDetect welche Browser-Erweiterungen in welcher Version installiert sind.
Die Sandbox Wepawet entdeckt in dem mehrfach verschleierten Code zwei Exploits aus dem Jahr 2010, von denen sich einer gegen Adobe Reader und einer gegen das Windows Hilfe Center richtet. Eine kurze Suche im Code fördert zusätzlich Hinweise auf Exploits für alte Flash- & Java-Versionen zu Tage. Auf einem anfälligen Testsystem installierte die Seite denn ebenfalls prompt den Trojaner.
Ein Sprecher der Postbank wies gegenüber heise Security darauf hin, dass alle E-Mails der Postbank digital signiert seien und sich so auf Echtheit prüfen lassen. Er bittet darum, dass gefälschte Postbank-Mails an die Mail-Adresse missbrauch@postbank.de weitergeleitet werden. </<em>
Kommentare