Dass Cyberkriminelle die Dienste von Western Union für den anonymen Geldtransfer aus Phishing-Raubzügen missbrauchen, ist keine Neuigkeit. Jetzt muss das Unternehmen auch als Malware-Falle herhalten.
Wie F-Secure meldet, kursieren derzeit E-Mails, die angeblich von Western Union stammen. Darin heißt es, ein Geldtransfer, der über die Kreditkarte des E-Mail-Empfängeres initiiert worden sei, sei gestoppt worden, da der Empfänger von Interpol gesucht werde.
Der Empfänger wird gebeten, das nächste Western Union-Büro aufzusuchen und dabei seinen Ausweis, die Kreditkarte und die der E-Mail beigelegte Rechnung mitzubringen - und die hat es in sich: In der beigelegten ZIP-Datei steckt eine Variante des Zbot-Trojaners.
Inzwischen erkennen die meisten Virenschutzsysteme die beigelegten Schädlinge. Sicherheitsbewusste Anwender mit E-Mail-Erfahrung dürften auf diesen Trick ohnehin eher nicht hereinfallen. Ähnlich gelagerte Spam-Aktionen haben zudem in den letzten Wochen mehrfach von sich reden gemacht.
[dbo] 28.08.2008