Im August 2024 hat die Bedrohung durch Phishing, Malware und Webbanking-Trojaner in Luxemburg deutlich zugenommen. Die Angriffe betrafen sowohl Privatpersonen als auch Unternehmen, insbesondere im Finanzsektor. Dieser Bericht beleuchtet die Bedrohungslage für verschiedene Betriebssysteme und erläutert die Vorgehensweise der Cyberkriminellen.
Bedrohungslage für Mac OSX
Obwohl macOS als relativ sicheres Betriebssystem gilt, ist es nicht vor Phishing- und Malware-Angriffen gefeit. Im August 2024 wurden Mac-Benutzer vermehrt durch gefälschte E-Mails und Webseiten angegriffen, die sie zur Eingabe ihrer Bankdaten verleiten sollten.
Eine der häufigsten Maschen bestand darin, dass Cyberkriminelle legitime Webseiten imitierten, um Anmeldedaten oder LuxTrust-Informationen zu stehlen. Auch Malware in Form von schädlichen Softwarepaketen, die unbemerkt Daten an die Angreifer weiterleiten, stellte eine Bedrohung dar.
Es wird dringend empfohlen, die MacOS-eigene Sicherheitstechnologie wie Gatekeeper zu nutzen und Software ausschließlich aus vertrauenswürdigen Quellen zu installieren.
Bedrohungslage für iPhone (iOS)
Apple-Geräte wie das iPhone sind weniger anfällig für Malware, jedoch nicht für Phishing. Cyberkriminelle nutzen „Smishing“ (SMS-Phishing), um Benutzer auf gefälschte Websites zu locken, wo sie ihre Anmeldeinformationen preisgeben. Eine weitere Methode ist das Einschleusen schädlicher Apps in den App Store. Diese tarnen sich als harmlose Anwendungen wie QR-Code-Leser oder Fitness-Apps, um nach der Installation sensible Daten zu stehlen.
Im August 2024 gab es mehrere Berichte über Trojaner, die sich in Apps versteckten und auf iOS-Geräte abzielten, um Bankdaten zu stehlen.
Bedrohungslage für Android
Android-Geräte sind besonders anfällig für Banking-Trojaner. Diese Malware tarnt sich häufig als legitime Anwendung, z. B. als PDF-Reader oder Dateiverwaltungssoftware. Sobald sie installiert ist, fordert sie weitreichende Berechtigungen an, die es den Angreifern ermöglichen, Bankinformationen und andere sensible Daten zu stehlen.
Besonders gefährlich sind Trojaner wie „SharkBot“ und „Anatsa“, die nach der Installation unsichtbar bleiben und unbemerkt Passwörter und Bankdaten abgreifen. Solche Trojaner führen oft automatisierte Überweisungen aus, ohne dass der Benutzer es merkt.
Android-Nutzer sollten daher nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und bei ungewöhnlichen Berechtigungsanforderungen vorsichtig sein.
Bedrohungslage für Windows 10 und Windows 11
Windows-Systeme sind nach wie vor das Hauptziel von Phishing- und Malware-Angriffen, insbesondere durch Banking-Trojaner wie QakBot und Emotet. Diese Trojaner werden häufig über Phishing-E-Mails verbreitet, die den Benutzer dazu verleiten, eine schädliche Datei herunterzuladen oder auf einen infizierten Link zu klicken. Einmal installiert, können diese Trojaner sensible Daten wie Bankzugangsdaten abgreifen und automatisierte Überweisungen durchführen.
Besonders gefährdet sind Nutzerinnen und Nutzer, die keine aktuellen Sicherheitsupdates installiert haben. Windows Defender und andere Antivirenprogramme bieten zwar Schutz, dennoch ist es ratsam, immer auf dem neuesten Stand zu sein und auf verdächtige E-Mails oder Popups zu achten.
Banken in Luxemburg und E-Banking
Im August 2024 waren mehrere Banken in Luxemburg das Ziel von Phishing- und Trojaner-Angriffen. Cyberkriminelle imitierten häufig die Webseiten von Banken, um an LuxTrust-Anmeldedaten zu gelangen, ein gängiges Verfahren bei luxemburgischen Banken.
Eine spezielle Masche zielte auf E-Banking-Nutzer, bei denen Angreifer gefälschte E-Mails im Namen der Bank versendeten, um sie auf eine gefälschte Anmeldeseite zu locken.
Ein weiterer Vorfall betraf die beliebte E-Banking-Plattform Eboo, auf der Benutzer mit gefälschten Aktualisierungswarnungen konfrontiert wurden, um an ihre Zugangsdaten zu gelangen.
Vorgehensweise der Cyberkriminellen
Die Cyberkriminellen gehen meist systematisch vor:
Phishing: Eine weit verbreitete Methode ist das Versenden von gefälschten E-Mails oder SMS-Nachrichten, die den Empfänger dazu bringen sollen, sensible Informationen auf einer gefälschten Webseite einzugeben. Diese Nachrichten imitieren häufig Banken oder Online-Dienste und wirken sehr überzeugend.
Trojaner: Trojaner werden oft als harmlose Software getarnt und fordern nach der Installation weitreichende Berechtigungen an. Dies ermöglicht es den Angreifern, Daten wie Passwörter und Bankinformationen auszulesen.
Smishing: Besonders verbreitet auf mobilen Geräten wie iPhones oder Android-Geräten. Hier werden SMS-Nachrichten verschickt, die den Nutzer zu einer gefälschten Seite locken, auf der er seine Daten preisgibt.
Fachbegriffe
Phishing: Der Versuch, über gefälschte E-Mails oder Webseiten an persönliche Daten wie Passwörter zu gelangen.
Smishing: Phishing-Angriffe über SMS-Nachrichten.
Trojaner: Schädliche Software, die sich als nützliches Programm tarnt, um unbemerkt Daten zu stehlen.
Banking-Trojaner: Speziell entwickelte Trojaner, die darauf abzielen, Zugangsdaten zu Online-Banking-Diensten zu stehlen.
Quellen
GOVCERT.LU: Informationen zu aktuellen Phishing-Bedrohungen in Luxemburg.
CISA: Informationen zu Malware, Phishing und Ransomware.
Malwarebytes: Spezifische Informationen zu Android Banking Trojanern.
AAG IT Support: Aktuelle Phishing-Statistiken und Trends.
Malwarebytes: Details zu spezifischen Phishing-Angriffen und Trojanern.
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.
Commentaires