Bund warnt vor gefälschten «Swiss»-E-Mails mit Retefe im Anhang

Das zu Melani gehörende Computer Emergeny Response Team des Bundes (GovCERT) warnt auf Twitter vor E-Mails in Namen der Fluggesellschaft «Swiss». Im Anhang befinde sich der E-Banking-Trojaner Retefe. Schon im letzten Jahr waren viele Phishing-Mails mit dem Trojaner im Umlauf und Kriminelle lassen nicht davon ab, immer wieder bekannte Unternehmen wie die Swiss oder sogar Organe des Bundes wie die Eidg. Steuerverwaltung als Absender zu missbrauchen. Der Inhalt der aktuellen Mail mit der Malware im Anhang sieht wie folgt aus:

Achtung: Derzeit werden gefälschte E-Mails im Namen von @FlySWISS versendet mit dem Ziel, Bürgerinnen und Bürger mit dem eBanking Trojaner "Retefe" zu infizieren!
Helfen Sie uns und melden Sie verdächtige Emails auf https://t.co/EQYuk9dEOW pic.twitter.com/gwGmJYqUVD

— GovCERT.ch (@GovCERT_CH) 27. Februar 2018

1. Öffnen Sie nie Links und Mails von Ihnen unbekannten Absendern.

2. Verwenden Sie ein aktuelles Antivirenprogramm. Für optimalen Schutz empfiehlt es sich immer, eine kombinierte Lösung aus Firewall und Antivirenprogramm zu kaufen. Das bieten heutzutage alle bekannten Security-Firmen an. Beispiele hierfür sind etwa Lösungen wie «Symantec Norton Internet Security», «Kaspersky Internet Security» oder «G Data Internet Security».

3. Aktualisieren Sie das Betriebssystem und alle Webbrowser-Versionen regelmässig. Schalten Sie die Windows-Firewall nie aus. Bringen Sie zwischendurch auch übrige Programme wie Microsoft Office und Adobe Reader auf den neusten Stand.

4. Prüfen Sie auch, ob Ihre Office-Palette automatisch öffnende Makros abblockt.

Verdächtige Phishing-Mails kann man dem GovCert auf der Seite https://www.antiphishing.ch/de melden.