Die E-Mails geben an, von der Speditionsfirma UPS (United Parcel Service) zu stammen und Informationen zu einer Lieferung zu enthalten. Der Absender versucht die Empfänger dazu zu verleiten, die angehängte Datei zu öffnen oder auf einen Link zu klicken. Ziel ist es, Schadsoftware auf dem Computer zu installieren, warnt die Melde- und Analysestelle Informationssicherung (Melani) in einer Medienmitteilung.

Folgende Betreffzeilen sind laut Melani bisher beobachtet worden:

Auf Logins und Kreditkartennummern abgesehen

Bei den Dateianhängen UPS_INVOICE_PT.zip sowie UPS_INVOICE_TR_1.zip handle es sich um Schadsoftware, welche zum Beispiel Logins, Passwörter und Kreditkartennummern an die Angreifer übermitteln und E-Banking-Sitzungen übernehmen kann. Die Schadsoftware wird laut Melani von vielen Anti-Viren-Programmen (noch) nicht erkannt und zudem regelmässig leicht abgeändert – was die Erkennung zusätzlich erschwert.

«Melani rät daher dringlich vor dem Anklicken von Links und Öffnen von Dateianhängen (Attachments) in diesen E-Mails ab und empfiehlt, solche E-Mails unbesehen zu löschen», heisst es in der Mitteilung.

Im Zweifelsfall Vorfall der Bank melden

Für den Fall, dass ein Benutzer das angehängte Programm geöffnet hat, empfiehlt Melani den Gang zu einer Computerfachperson, um das System von der Schadsoftware zu säubern. «Werden beim E-Banking unerklärbare Abbrüche der E-Banking-Sitzung oder sonstige Unregelmässigkeiten beobachtet, sollten sich die betroffenen Kunden an ihre jeweilige Bank wenden und den Vorfall melden», so die Experten des Bundes.

Fehler gefunden?Jetzt melden.