Bei Onlinezahlungen aufpassen

So funktioniert die von BitDefender beobachtete Angriffsmethode: Die Cyber-Kriminellen nutzen dabei die Strategie des schrittweisen Informationsdiebstahls (Kaskadeneffekt). Zunächst erhält das potenzielle Opfer eine Nachricht, die ihm die ultimative Open-Source-Antivirenlösung über einen Link zum Download anbietet. Folgt der Empfänger diesem, erhält er nicht die versprochene Security-Software, sondern wird um das Ausführen einer sich selbst extrahierenden «exe-Datei» gebeten, die jedoch Schadcode enthält. Ihr Zweck besteht darin, das Verhalten des Webbrowers zu modifizieren bzw. zu kompromittieren.

Möchte das Opfer in Zukunft einen Online-Payment-Dienst wie PayPal, Abbey oder Halifax etc. verwenden, leitet der manipulierte Browser den User heimlich auf die gefälschte Phishing-Seite um. Diese beinhaltet dann weitere gefährliche Malware, mit deren Hilfe Passwörter, Kreditkartennummern, Sicherheitscodes, Post- und E-Mail-Adressen sowie sonstige sensible Daten Schritt für Schritt ausspioniert werden.