Gefälschte Panda Security Mails im Umlauf

EnterpriseSicherheit

Panda Security warnt Computer-Nutzer vor Spam-Mails, die den Namen des Sicherheitsunternehmens missbraucht, um den Empfängern Schadsoftware unterzuschieben. In den betreffenden Mails ist das Panda Security Logo enthalten. Als Köder dient der angebliche Link zum Online-Scanner “ActiveScan”.

Da Panda tatsächlich einen Online-Scanner mit der Bezeichnung “ActiveScan” anbietet, ist hier die Verwechslungsgefahr besonders groß. Der in der Mail enthaltene Link führt jedoch weder zur Panda Security Website noch zum ActiveScan. Stattdessen gelangen die Surfer zu einer Website, die der von Panda zum Verwechseln ähnlich sieht.

Hier laden sie eine Datei namens ScanActive.zip herunter. In der Datei steckt jedoch nicht der angepriesene Online-Scanner, sondern der Banking-Trojaner “Banbra.FRJ, der die Zugangsdaten zu verschiedenen, vorwiegend brasilianische Banken, abfängt und an die Programmierer des Schädlings übermittelt.

Nach Angaben von G Data Security Labs von vor einem Monat sind Pharming und Crimeware die neusten Trends bei Spam-Mails. Das Pharming ist eine Alternative zum klassischen Phishing-Ansatz. Anwender werden bei dieser Form des Betrugs unbemerkt auf gefälschte Webseiten weitergeleitet, obwohl der korrekte Domain-Name eingegeben wurde.