Hüten Sie sich vor betrügerischen E-Mails von slowakischen Banken. Neuer Schadcode greift in der Slowakei an – Kommunikation – Wissenschaft und Technologie


Der als AgentTesla bezeichnete Schadcode imitiert die offizielle Kommunikation slowakischer Banken und versucht, sensible Daten von Benutzern zu locken.

Auch in den letzten Wochen wurde die Slowakei nicht von einer umfangreichen Steuerkampagne gegen Bankkunden besucht. Eset identifiziert bösartigen Code als AgentTesla. Sein Ziel ist es, Menschen zu verwirren und sie dazu zu bringen, unwissentlich Malware auf ihren Computer herunterzuladen und zu installieren. In der Slowakei wird der Schadcode über E-Mails verbreitet, die die offizielle Kommunikation der VUB Bank, Tatra Bank und Slovenská sporiteľňa, also der drei größten slowakischen Banken, imitieren.

Anhänge mit unauffälligem Suffix-Paar

Jeder, der unerwartete Korrespondenz von einer der drei Banken in seinem Briefkasten findet, sollte Sie warnen. Die erhaltene E-Mail hat in der Betreffzeile die Benachrichtigung “DRINGEND: Eine Kopie der Benachrichtigung über den Zahlungseingang”. Der Bericht wird meist von der verdächtigen Adresse “[email protected]” verschickt, die auf den ersten Blick einer Regierungsorganisation in Bangladesch ähneln mag. Die Angreifer gehen davon aus, dass die Opfer die dringende Korrespondenz lesen wollen. Daher fügen sie eine schädliche Datei mit der doppelten Erweiterung .pdf.exe oder .pdf.iso ein. Dabei werden die Standardeinstellungen von Mail-Clients ausgenutzt, die normalerweise nur die erste .pdf-Erweiterung anzeigen.

Wenn der Benutzer sie findet, beginnt das Öffnen der Datei, den schädlichen Inhalt auf den Computer herunterzuladen. Der bösartige Code wird dann auf Ihrem Computer ausgeführt und beginnt, Anmeldeinformationen zu sammeln oder Tastenanschläge aufzuzeichnen und Screenshots zu erstellen. Anschließend schickt er diese Daten an die Server des Angreifers, der sie später missbrauchen kann. “Dies ist eine sehr beliebte Familie von bösartigem Code, vor allem, weil selbst ein weniger erfahrener Angreifer sie online kaufen und dann problemlos für einen Angriff verwenden kann. Die Tatsache, dass sie versuchen, E-Mails von mehreren slowakischen und anderen ausländischen Banken zu imitieren, ist nichts Neues.” ,“ erklärt Ondrej Kubovič von Eset.


Source: Pravda – Veda a technika by vat.pravda.sk.

*The article has been translated based on the content of Pravda – Veda a technika by vat.pravda.sk. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!