Vorsicht Trojaner! – Falsche SBB-Mails im Umlauf

Die SBB haben derzeit wieder mit gefälschten E-Mails zu kämpfen. Seit einigen Tagen verschicken Betrüger offenbar Spam-Nachrichten im Namen der Schweizerischen Bundesbahnen. Ihr Ziel ist es, die Geräte der Empfänger mit Malware zu infizieren. Auch die Zürcher Kantonspolizei meldet ähnliche E-Mails.

Laut einer Mitteilung der SBB sind derzeit wieder vermehrt Malware- und Phishing-Mails im Umlauf. Die Absender verfolgen offenbar das Ziel, in den Besitz persönlicher Daten der Empfänger, wie beispielsweise ihrer Login-Daten für den SBB-Ticketshop, zu gelangen. Wer auf den Link in der E-Mail klickt, bzw. das Attachement öffnet, infiziert seinen Computer oder sein Smartphone zudem mit einem Trojaner.

Bekannt und gefürchtet: der Trojaner «Retefe»
Als Absender-Angaben würden Namen und E-Mail-Adressen der Schweizerischen Bundesbahnen missbraucht, so die SBB weiter. Die Mails stammen jedoch in Wirklichkeit von Betrügern, die den Absender gefälscht haben. In der Tat sehen die betrügerischen E-Mails «normalen» Nachrichten der SBB nicht nur betreffend Absender, sondern auch hinsichtlich Gestaltung täuschend ähnlich.

https://twitter.com/GovCERT_CH/status/1047828900120809475

Laut MELANI, der Melde- und Analysestelle für Informationssicherung des Bundes, haben die falschen Nachrichten zum Ziel, die Geräte der Empfänger mit dem E-Banking-Trojaner «Retefe» zu infizieren, der seit 2013 im Umlauf ist. Ziel der Malware ist es, die Nutzer auf eine gefälschte Online-Banking-Seite zu führen und auf diese Weise Login-Daten zu sammeln.

Auch die Zürcher Kantonspolizei ist betroffen
Die Zürcher Kantonspolizei ist aktuell ebenfalls mit Spam-Mails konfrontiert, die in ihrem Namen verschickt werden. Im Gegensatz zur SBB ist die Absicht der Absender hier jedoch unklar. In den gefälschten Nachrichten heisst es lediglich, die Webseite des Empfängers enthalte rechtswidrige Inhalte, weshalb sich dieser «bekannt machen» müsse.

https://twitter.com/KapoZuerich/status/1047814097071296513

Dass betrügerische E-Mails oder Spam-Mails im Namen von an sich vertrauenswürdigen Unternehmen oder Behörden verschickt werden, ist nicht neu. So waren Kantonspolizeien bereits des Öfteren Ziel derartiger Aktivitäten. Im März dieses Jahres wurden beispielsweise im Namen verschiedener, kantonaler Polizeieinheiten gefälschte E-Mails verschickt. Einige davon hatten ‑ wie im aktuellen SBB-Fall ‑ zum Ziel, die Computer der Empfänger über ein angehängtes Word-Dokument mit dem Trojaner «Retefe» zu infizieren.

Die Meldestelle MELANI sowie SBB und KaPo empfehlen den Empfängern von Spam-Mails nachdrücklich, niemals auf Links oder Dateianhänge zu klicken. Verdächtige E-Mails sollten zudem sofort gelöscht werden.