In den letzten Wochen häufen sich die Briefe oder E-Mails von Firmen, die eine Einzugsermächtigung von ihren Kunden besitzen. Der Grund dafür ist die Umstellung auf das sogenannte SEPA-Verfahren. Bis zum Februar nächsten Jahres muss alles erledigt sein. Das Eleven Research-Team entdeckte gestern Spam-E-Mails mit der Betreffzeile: „Kundeninformation“ und dem Kürzel SEPA in der Absender-Adresse.
Falsche “SEPA”-E-Mail mit Trojaner im Anhang.
Die E-Mails enthalten nur einen Satz, der auf wichtige Informationen zu SEPA verweist, die sich angeblich im Anhang befinden. Dieser ist wiederum mit Kundeninformation.pdf.zip benannt.
Anstatt eines PDF-Dokuments enthält der Anhang jedoch einen Trojaner, der von Commtouch als W32/Trojan.SHTI-4676 klassifiziert wurde. Der Trojaner wird auch unter dem Namen “Schulden INVOICE” und weiteren verbreitet. Weitere Informationen finden sich unter virustotal.com.
Lokalisierte Trojaner-E-Mails bleiben Hauptgefahr
Neben den beinahe leeren E-Mails, die vorgeben MMS, SMS oder Bilder im Anhang zu haben, sind Trojaner-Mails mit lokalem Bezug aktuell eine der häufigsten Methoden Malware auszuliefern. Das Eleven Research-Team beobachtet, dass zunehmend aktuelle Ereignisse als Vehikel zum Malware-Transport genutzt werden. Für alle Fragen zu SEPA steht eine eigens eingerichtete Website zur Verfügung.