Das Bundesamt für Sicherheit in der Informationstechnik(BSI) warnt:

Wer in seinem E-Mail-Postfach eine Nachricht findet, die im Anhang angeblich Informationen zur SEPA-Umstellung enthält, sollte auf der Hut sein.

Betrüger tarnen ihre E-Mails als Informationsschreiben der Bank zur SEPA-Umstellung, tatsächlich schmuggelt die E-Mail aber einen Trojaner auf den Rechner des Opfers.

Wie der unabhängige Sicherheits-Dienstleister Eleven-Security berichtete, enthalten die E-Mails nur einen Satz, der auf wichtige Informationen zu SEPA verweist, die sich angeblich im Anhang befinden. Dieser ist wiederum mit Kundeninformation.pdf.zip benannt.

SEPA-Trojaner befällt Windows-PC

Anstatt eines PDF-Dokuments enthält der Anhang jedoch einen Trojaner. Einmal ausgeführt infiziert er Windows-Betriebssysteme, so dass Online-Kriminelle den PC ihres Opfers ausspionieren können. Laut Analyse des Security-Teams von Microsoft soll der Schädling außerdem auch USB-Sticks befallen und sich darüber ebenfalls in einen Computer einnisten können.

Achtung: Viele Virenscanner machtlos

Der Trojaner wird noch nicht von allen im Handel erhältlichen Virenschutz-Programmen als Schadsoftware erkannt und unschädlich gemacht wird. Überdies könnten unbekannte und für Viren-Scanner noch unsichtbare Varianten im Umlauf sein, warnt die Bundesbehörde BSI.

Internetnutzer sollten E-Mails mit Betreffzeilen wie „Kundeninformation“ und dem Kürzel SEPA in der Absender-Adresse am besten direkt löschen und mitgelieferte Anhänge auf keinen Fall öffnen. Banken und Sparkassen informieren ihre Kunden in der Regel über Kontoausdrucke oder per Anschreiben mit der Post- nicht aber per E-Mail.

Quelle: t-online.de