Anders als bei früheren Phishing-E-Mails wird bei dieser Methode nicht mehr über einen beigefügten Link eine nachgestellte Banken-Website aufgerufen. Bei der neuen Methode genügt das Lesen einer infizierten E-Mail, um ein angehängtes Script unbemerkt auszuführen. Das Script überschreibt bestimmte Dateien (sogenannte Windows Host-Dateien) mit falschen Daten und lenkt den korrekten Aufruf des PC-Banking-Systems auf eine Phishing-Seite. Beim nächsten Log-In zum PC-Banking wird der Benutzer automatisch auf eine betrügerische Website weitergeleitet, wo Log-In-Details unberechtigt abgefragt werden.
Wie können Sie sich vor dieser neuen Gefahr schützen?
Grundsätzlich gelten hier die gleichen Hinweise wie bei allen anderen Phishing-Methoden, auf die hingewiesen wird. Zusätzlich gibt es effektive Schutzmöglichkeiten:
• Deaktivieren Sie das 'Windows Scripting Host' in Ihrem Windows Betriebssystem.
• Achten Sie auf E-Mails mit verdächtigen oder nichtssagenden Betreffzeilen und löschen Sie diese sofort, ohne sie zu öffnen.
• Achtung: Die neuen Phishing-Mails besitzen keine angehängten Dateien die explizit geöffnet und somit ausgeführt werden müssen um Schaden anzurichten.
