Trojanisches Pferd spioniert TANs aus!

[color="Yellow"]Trojanisches Pferd spioniert TANs aus![/color]

Zitat

Laut Trend Micro sind neue Websites in Internet aufgetaucht, die Online-Banking Portalen ähneln und den User auffordern, seine TANs (Transaktionsnummern) dort zu hinterlassen. Dies besorgt ein so genanntes Trojanisches Pferd, das beim Aufruf von Online-Banking Portalen der Postbank und anderen Bankinstituten den User auf eine gefälschte Webseite lenkt. Da erfährt der unbedarfte Anwender von einer vermeintlichen Umstellung des Transaktionsverfahrens und wird dort aufgefordert, seine Transaktionsnnummern einzutippen.

Um diese gefakte Webseite noch authentischer wirken zu lassen, blendet das Trojanische Pferd ein Bild eines DigiPass-Tokens zur dynamischen Passwort-Generierung ein. Trend Micro rät allen Online-Bank-Kunden zu erhöhter Vorsicht, da die gefälschte Website äußerst professionell gestaltet ist.

So erhalten dort die Benutzer den Hinweis, dass die Bank zum 17. Mai 2007 das iTAN-Verfahren zur Authentifizierung von Online-Transaktionen einstellt. An die Stelle des iTAN-Verfahrens sollte die "sicherere" Lösung durch DigiPass-Tokens treten. Die Anwender werden aufgefordert, 40 iTANs auf der Seite einzugeben.

Da sich das Trojanische Pferd lokal auf dem Rechner befindet und die gefälschten Inhalte während des Zugriffs auf das echte Banking-Portal einschleust, bleibt auch die Anzeige einer sicheren SSL-Verbindung bestehen. Um die Ankündigung der vermeintlichen Umstellung noch vertrauenswürdiger erscheinen zu lassen, lädt die Malware ein Bild des Go3-Tokens von Vasco. Dieser Hersteller hat mittlerweile das Bild durch eine Datei ersetzt, die eine Warnung für die Betroffenen enthält.

Online-Banken in Deutschland verlangen nie die Eingabe von mehreren Transaktionsnummern. Derartige Aufforderungen sowie Fehlermeldungen beim Aufruf der echten Portale lassen auf ungewollte Aktivitäten im Hintergrund schließen. Um finanzielle Schäden zu vermeiden, sollte in diesem Fall der Vorgang unbedingt abgebrochen und das Browser-Fenster geschlossen werden. Trend Micro erkennt das trojanische Pferd als TSPY_AGENT.POA. (computer-partner)

Zitat

JEDEM der Online-Banking betreibt, sollte klar sein das eine Bank niemals die Eingabe von Tan's fordert, ausser bei einer Überweisung. Selbst da gibt es noch einen zusätzlichen Schutzmechanismus.

Deshalb hab ich mit solchen die auf sowas reinfallen keinerlei Mittleid.

[color="White"]Wie wäre es denn wenn man mal an die weitaus *älteren* Semester denkt, die schon mit Mühe kommunikativ und aufgeschlossen sein wollen, die denken sicher nicht an solch böse Fallen, abgesehen davon das die meisten der *älteren* Internetbenutzer davon noch nicht viel oder unzulänglich gehört haben, hat ein jeder mal klein angefangen![/color]

Naja, bei meinem Festgeldkonto muss ich schon mehrere Eingeben, kann die aber öfter benutzen. Die haben fortlaufende Nummern (001 - 100) und werden nach XY Position abgefragt. *001 - 256638 usw....

[color="White"]primär geht es ja eben darum das[/color]

Zitat

sind neue Websites in Internet aufgetaucht, die Online-Banking Portalen ähneln

Zitat

Dies besorgt ein so genanntes Trojanisches Pferd, das beim Aufruf von Online-Banking Portalen der Postbank und anderen Bankinstituten den User auf eine gefälschte Webseite lenkt.

[color="White"]und daher ist die Gefahr wesentlich grösser für viele Benutzer! Es ist nicht mit einer Email zu vergleichen wo man zum Betreten einer Webseite aufgefordert wird, hier werden die kriminellen Strukturen weitestgehend verschleiert....![/color]

Hier wird nicht am Telefon oder via Mail nach vertraulichen Daten gefragt, sondern auf einer orginalen, gut gefaketen Webside die Eingabe von Tans mit plausiblen Grund gefragt.

Ohne zu behaupten, dass jeder versierte Nutzerdarauf reinfallen muß, besteht durchaus die Möglichkeit, dass Jemand unter Zeitdruck oder bei Ablenkung im Umfeld, so auf einen Troyaner hereinfällt.

Ich bin gewiß kein Newbie, und habe schon viele Viren- und Malwareangriffe erfolgreich abgewehrt, bzw. sofort entdeckt und abgewehrt. Trotzdem muß ich zugeben, dass durch einen veralteten Virenscanner und und etwas Nachlässigkeit vor dem Urlaub unser kleines Heimnetzwerk total verseucht wurde. Erst als ich nach dem Urlaub den aktuellen Virenscanner installiert hatte, habe ich den erfolgreichen Angriff bemerkt.

Limbo