Derzeit versuchen Kriminelle hierzulande mit einer neuen Betrugsmasche, Online-Banking-Nutzern das Geld aus der Tasche zu ziehen. Dazu verbreiten sie eine Malware namens Tatanga, die den Nutzer des infizierten Systems beim Besuch der Bankenseite als Man-in-the-Browser dazu auffordert, den Rechner durch die Eingabe einer mTan zu verifizieren. Das wurde von den Sicherheitsexperten von Trusteer beobachtet.

Wie gewohnt wird die mTan dem Nutzer per SMS zugeschickt. Die SMS enthält Details zu einer Überweisung, die der Nutzer nicht veranlasst hat. Angeblich handelt es sich um "experimentelle Daten", die man getrost ignorieren könne, heißt es in der in schlechtem Deutsch verfassten Meldung des Trojaners.

Wenn der Nutzer der Aufforderung folgt, wandert Geld vom Nutzerkonto auf ein Konto der Betrüger. Bei mehreren Konten, wählt Tatanga das Konto, auf dem sich am meisten Geld befindet. Im weiteren Verlauf der Online-Banking-Sitzung entfernt der Trojaner die betrügerische Abbuchung aus der Transaktionsliste und manipuliert zudem den Kontostand.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE