Alle Hilfe-Angebote rund um Ihr Smartphone, Handy oder Tablet finden Sie hier:
Hilfe & Service Mobilfunk
Sicherheit im Netz
Aktuelle Sicherheitsmeldungen & Ratgeber
Der Sicherheitsdienstleister Trusteer warnt vor einer neuen, raffinierten Betrugsmasche, die auf deutsche Bankkunden abzielt. Mit dem Trojaner Tatanga tricksen Cyber-Kriminelle das mTAN-Verfahren aus, um Geld vom Konto des Opfers zu stehlen. Dem Opfer wird durch gefälschte Bankwebseiten vorgegaukelt, dass ein Sicherheitscheck der Bank erfolgt, welcher die Eingabe einer mobilen Transaktionsnummer nötig macht. Mit dieser leitet der Trojaner im Hintergrund eine Überweisung ein, während dem Opfer über eine Mitteilung auf der Webseite glaubhaft gemacht werden soll, dass es sich bei der Bestätigungs-SMS um einen Teil des Sicherheitstest handle.
Dabei handelt es sich um eine sogenannte Man-in-the-Browser-Attacke (MitB). Trusteer-Chef Amit Klein: "Durch die Kombination einer MitB-Attacke mit Social-Engineering-Methoden ist Tatanga in der Lage, die von vielen Banken verwendete Out-of-Band-Authentifizierung zu überlisten. Doch der Trojaner geht noch einen Schritt weiter: Nach dem Diebstahl setzt er eine ausgeklügelte Methode ein, um sämtliche Hinweise auf die betrügerische Transaktion zu verschleiern.“
Charakteristisch für diesen Trojaner sind die mit Rechtschreib- und Grammatikfehlern gespickten Texte. "Sehr geehrter Nutzer von Online-Banking um die Sicherheit zu verbessern, unsere Bank prüft die Aktivierung der Rufnummern fur smsTAN aufgefuhrt", heißt es etwa in dem offensichtlich maschinell ins Deutsche übersetzten Text.
Anwender können eine Infektion mit "Tatanga" verhindern, indem sie Dateien nur von vertrauenswürdigen Webseiten herunterladen. Außerdem: Eine seriöse Bank verlangt nie die Herausgabe von TANs oder Passwörtern für etwaige Testüberweisungen.
Überblick Aktuelle Sicherheitsmeldungen
Dabei handelt es sich um eine sogenannte Man-in-the-Browser-Attacke (MitB). Trusteer-Chef Amit Klein: "Durch die Kombination einer MitB-Attacke mit Social-Engineering-Methoden ist Tatanga in der Lage, die von vielen Banken verwendete Out-of-Band-Authentifizierung zu überlisten. Doch der Trojaner geht noch einen Schritt weiter: Nach dem Diebstahl setzt er eine ausgeklügelte Methode ein, um sämtliche Hinweise auf die betrügerische Transaktion zu verschleiern.“
Charakteristisch für diesen Trojaner sind die mit Rechtschreib- und Grammatikfehlern gespickten Texte. "Sehr geehrter Nutzer von Online-Banking um die Sicherheit zu verbessern, unsere Bank prüft die Aktivierung der Rufnummern fur smsTAN aufgefuhrt", heißt es etwa in dem offensichtlich maschinell ins Deutsche übersetzten Text.
Anwender können eine Infektion mit "Tatanga" verhindern, indem sie Dateien nur von vertrauenswürdigen Webseiten herunterladen. Außerdem: Eine seriöse Bank verlangt nie die Herausgabe von TANs oder Passwörtern für etwaige Testüberweisungen.
Überblick Aktuelle Sicherheitsmeldungen
Mit vier frei kombinierbaren Norton Sicherheitslösungen surfen Sie rundum geschützt – 30 Tage kostenlos.
Hier erfahren Sie, welches Sicherheitsprodukt das richtige für Sie ist.
Der Bundesgerichtshof urteilt: Jeder Internet-Nutzer muss sein drahtloses Netzwerk ausreichend schützen.
