Deutsche Bankkunden sind offenbar Ziel eines Online-Banking-Trojaners, der das mTAN-Verfahren als Einfallstor nutzt. Laut dem Antiviren-Software Herstellers F-Secure erfolgt der Angriff über den infizierten PC des Kunden und die Webseite der Bank.
Auf der Webseite der Bank wird eine Nachricht eingeblendet. In ihr wird der Bankkunde zur Eingabe seiner Handynummer und der IMEI Nummer seines Handys aufgefordert, um ein Zertifikat zu erhalten. Die IMEI Nummer ist eine Art Identifizierungsnummer für einzelne Handys und für das Ausführen des Trojaners notwendig.
Nachdem die Bankkunden ihre Daten eingegeben haben, erhalten sie eine als das versprochene Zertifikat getarnte Nachricht. Die Nachricht lautet: "Die Seriennummer des Zertifikats: Ü88689-1299F". Hier wird allerdings der Trojaner auf dem Handy installiert.
Noch ist unklar, was der Trojaner genau macht. Vermutlich werden die mTAN jedoch an die Angreifer weitergeleitet. Eine ähnliche Attacke hatte bereits im Februar bei einer polnischen Bank Erfolg.
BGH-Urteil: Reise-Umbuchungen bleiben teuer
Der BGH hat ein wichtiges Urteil in Sachen Reiseum...
mehr
