Zehn Personen in Verbindung mit Phishing-Trojaner-Attacke erfasst

September 13, 2007 Sophos Press Release

Experten in den SophosLabs™, Sophos' globalem Netzwerk von Viren, Spyware und SpamAnalysecentern, hießen die Nachricht der Festnahme von Mitgliedern einer vermeintlichen internationalen PhishingGruppierung nach den Ermittlungen der deutschen Polizei willkommen.

Das Bundeskriminalamt (BKA) gab auf seiner Website bekannt, dass die Gruppierung, der auch zwei Frauen angehörten, in Verbindung mit dem Plan, Bankkonten von OnlineSurfern zu plündern, festgenommen wurden.

Der Gruppierung wird vorgeworfen, Anwender von OnlineBanken zum Ziel gehabt zu haben, indem EMails versendet wurden, die angeblich von der Deutschen Telekom, eBay, 1&1, Walmart, Ikea und der GEZ stammten. Im Dateianhang der EMails befanden sich schädliche Trojaner (wie z.B. Troj/ClaggerAZ und Troj/DwnLdrFYH), die Daten von den infizierten Computern stahlen.

Einige EMails gaben vor, von der Gebühreneinzugszentrale zu stammen.

Die Ermittlungsarbeiten, die über einen Zeitraum von 18 Monaten stattfanden, führten zu Festnahmen in mehreren deutschen Städten, darunter Düsseldorf, Köln und Frankfurt. Laut BKA kauften die Verdächtigen – die aus Deutschland, der Russischen Föderation und der Ukraine stammen – von den Einnahmen ihrer kriminellen Handlungen teueren Schmuck, Autos und Luxusreisen.

"Die deutschen Behörden verdienen Anerkennung für ihre Ermittlungen zur Flut schädlicher EMails, die Computernutzer in Deutschland aufgrund dieser Kampagne empfingen", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Die finanzielle Bereicherung durch Cyberkriminalität erfreut sich unter organisierten Verbechern immer größerer Beliebtheit. Computeranwender müssen lernen, wie man sich richtig schützt, oder sie riskieren den Verlust von Geld und Identität."

EMails einer anderen betrügerischen Kampagne gaben vor, von IKEA zu stammen.

Die Experten von Sophos ermuntern alle Computernutzer, sich darüber zu informieren, wie sie das Risiko verringern können, PhishingAttacken zum Opfer zu fallen.

Sophos empfiehlt, dass sich Unternehmen mit kombinierten Lösungen schützen, die Network Access Control enthalten und vor Bedrohungen durch Spam, Hacker, Spyware und Viren schützen.