Schadsoftware
Gefälschte Mail von A1 verbreitet Schadsoftware
TIROL. Aktuell bekommen A1-KundInnen gefälschte A1-E-Mails. Darin werden sie aufgefordert, ein Update vorzunehmen. Durch dieses Update wird Schadsoftware auf dem Android-Smartphone installiert.
Gefälschte A1-Mail fordert zur Installation eines Trojaners auf
Viele Internetnutzer bekommen derzeit gefälschte Mails von A1 mit bem Betrff "Wichtige Mitteilung" oder "Information an Kunden des A1-Mobilfunknetz". Darin werden sie aufgefordert, zur Sicherung der Netzqualität, ein Update zu installieren. Jedoch installiert man damit Schadsoftware auf dem Android-Smartphone. Diese Schadsoftware steht jedoch in Verdacht, Bankdaten auszuspionieren.
Bei dieser Softwawre handelt es sich um den sogenannten mBanking-Trojaner vom Typ Anubis, so Watchlist Internet. Dieser Trojaner list die Daten des Online-Banking aus und ermöglicht Kriminellen so den Zugriff auf Bankkonten und Zahlungen. Aktuell sind mehrere Bankinstitute betroffen.
Installation fremder Apps
Inzwischen lassen auch Android-Handys die Installtion von Apps außerhalb des Google Play Stores nur erschwert zu. Jedoch kann diese Sicherheitsmaßnahme auch umgangen werden. Beim Versuch diesen mBanking Trojaner zu installieren bekommt man auch eine Anleitung, wie man diesen Sicherheitsmechanismus ausschalten kann. Man sollte die Liste der installierten Apps am Handy regelmäßig kontrollieren und im Zweifel fragwürdige Mails deinstallieren.
Wie man gefälschte Mails erkennen kann
- Seriröse Unternehmen bieten keine Software-Installation von fragwürdigen Quellen an
- In einem Kunden-Mail wird man mit persönlichem Namen angesprochen. Die Anrede, "sehr geehrter Kunde" weist auf eine gefälschte Mail hin
- Auch wenn die vorliegende Mail, kaum Fehler aufweist, kommen diese vor. Man kann davon ausgehen, dass eine echte Mail von A1 keine Fehler beinhaltet.
- Der Link des Textes "Weiter zum Update" führt nicht auf die Seite von A1. Man wird auf eine gefälschte Seite umgeleitet.
Normalerweise erkennt man gefälschte Mails auch an falschen e-Mail-Adressen. Jedoch setzen die Kriminellen hier sogenanntes Spoofing ein. Beim Spoofing kann eine E-Mail von jeder beliebigen, anderen E-Mail-Adresse verschickt werden.
Wenn man die App bereits installiert hat
Hat man die App bereits installiert, sollte man sich zunächst mit dem Bankinstitut in Verbindung setzen und dort das weitere Vorgehen besprechen. Man sollte die Schadsoftware sofort vom Handy entfernen. Im Anschluss sollten sämtliche Passwörter geändert werden. Es empfiehlt sich auch, bei der Polizei Anzeige zu erstatten.
Sicher im Internet
Digitaler Donnerstag
Du möchtest selbst beitragen?
Melde dich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.
Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.