Mailangriff: Schweizer als Zielscheibe

Laut Melani geben die E-Mails vor, dass sie vom Speditionsunternehmen UPS stammen und Infos zu einer Lieferung enthalten. So versuchen die Cyberkriminellen User dazu zu bringen, die angehängte Datei zu öffnen oder auf einen Link zu klicken. Damit wollen die Gangster Schad-Software auf Schweizer Rechnern installieren.

Die betreffende Malware übermittelt beispielsweise Login-Daten, Kennwörter sowie Kreditkartendaten an die Angreifer und übernimmt E-Banking-Sitzungen. Problematisch: Wie Melani mitteilt, wird die Schad-Software von vielen Antivirenprogrammen noch nicht erkannt und zudem regelmässig leicht abgeändert, was die Erkennung zusätzlich erwschwert.

Folgende Betreffzeilen haben die Schweizer Cybercrime-Jäger bisher beobachtet:

* United Postal Service Tracking Nr. H7754988610 (wobei die Tracking-Nr. variieren kann)

* UPS delivery

Die E-Mails enthalten dann laut Melani beispielsweise diesen Nachrichtentext: «Good Morning / DEAR, ... UPS were not able to bring postal package you sent on the 15nd June in time because the recipient's address is not correct. Please print out the invoice copy attached and pick up the package at our office. Thank you for choosing My UPS.» Die Dateianhänge heissen dann etwa UPS_INVOICE_PT.zip und UPS_INVOICE_TR_1.zip.

Auf der nächsten Seite: Was tun?