Wie bereits berichtet, gelten ab dem 01. Februar 2014 für den Zahlungsverkehr in der Europäischen Union neue Regeln. Der EU-weite Standard SEPA (Single Euro Payments Area) wird eingeführt. Für Überweisungen und Lastschrift werden dann nicht mehr die Kontonummer und Bankleitzahl benötigt,
sondern IBAN (International Bank Account Number) und BIC, die internationale Bankleitzahl. Seit Wochen informieren Unternehmen ihre Kunden und bitten um Übersendung der neuen Bankdaten. Diese Umstellung machen sich Cyberkriminelle zu Nutze und versenden gefakte E – Mails. Die Sicherheitsexperten von Eleven Research warnen in ihrem Blog vor Emails, die vermeintlich Kundeninformationen enthält. Die Emails mit dem Kürzel „SEPA” in der Absenderadresse beinhalten nur einen Satz. Darin wird auf den Anhang der Email hingewiesen, der angeblich wichtige Informationen zu der SEPA-Umstellung enthält. Tatsächlich befindet sich in der ZIP-Datei mit der Benennung „Kundeninformation.pdf.zip“ ein Trojaner. Die Schadsoftware namens „W32/Trojan.SHTI-4676“ wird laut Analyse von virustotal bereits von einigen Antivirus-Programmen erkannt.
