Eine neue E-Mail-Welle ist im Umlauf, welche darauf abzielt, Schadsoftware auf dem Computer des Empfängers zu installieren.

Die E-Mails geben an, von der Speditionsfirma UPS zu stammen und Informationen zu einer Lieferung zu enthalten. Der Absender versucht die Empfänger dazu zu verleiten, die angehängte Datei zu öffnen oder auf einen Link zu klicken. Ziel ist es, Schadsoftware auf dem Computer zu installieren.

Folgende Betreffzeilen wurden bisher beobachtet:

United Postal Service Tracking Nr. H7754988610 (wobei die Tracking Nr. variieren kann)

UPS delivery

Beispiel für der Nachrichtentext:

"Good Morning / DEAR, ...

UPS were not able to bring postal package you sent on the 15nd June in time because the recipient's address is not correct.

Please print out the invoice copy attached and pick up the package at our office.

Thank you for choosing My UPS."

Folgende Dateianhänge wurden bisher festgestellt:

UPS_INVOICE_PT.zip

UPS_INVOICE_TR_1.zip

Bei der angehängten Datei handelt es sich um Schadsoftware, welche beispielsweise Logins, Passwörter, Kreditkartennummern etc. an die Angreifer übermitteln und E-Banking-Sitzungen übernehmen kann. Die Schadsoftware wird von vielen Anti-Viren-Programmen (noch) nicht erkannt und zudem regelmässig leicht abgeändert, was die Erkennung zusätzlich erschwert.

Die Melde- und Analysestelle Informationssicherung MELANI rät daher dringlich vor dem Anklicken von Links und öffnen von Dateianhängen (Attachments) in diesen E-Mails ab und empfiehlt, solche E-Mails unbesehen zu löschen. Im Falle, dass ein Benutzer bereits die angehängte Programm geöffnet hat, empfiehlt MELANI den Gang zu einer Computerfachperson, um das System von der Schadsoftware zu säubern. Werden beim E-Banking unerklärbare Abbrüche der E-Banking-Sitzung oder sonstige Unregelmässigkeiten beobachtet, sollten sich die betroffenen Kunden an ihre jeweilige Bank wenden und den Vorfall melden.

Quelle: melani.admin.ch