Betrüger am Werk
29.08.2018, 12:15 Uhr
GovCERT warnt vor gefälschten Zurich-E-Mails
Derzeit gehen Mails herum, die angeblich von der Zurich Versicherung stammen – dem ist jedoch nicht so.
Derzeit machen E-Mails die Runde, die angeblich von der Zurich Versicherung stammen, wie Melani über den Twitter-Account des Government Computer Emergency Response Team (GovCERT) mitteilt.
Die E-Mails mit imitiertem CI/CD der Versicherung haben zum Ziel, Computer mit dem E-Banking-Trojaner Retefe zu infizieren. «Retefe» ist seit 2013 bekannt und gilt als besonders perfider Trojaner. Bereits in diesem Frühjahr bemerkten Malware-Experten, dass der Schädling wieder vermehrt in Umlauf gebracht wird (Computerworld berichtete).
Die Mailadresse enthält zwar den Firmennamen auf Englisch (Zurich Insurance), aber spätestens bei 1@mail.com verrät sich der Absender, dass er nicht zur Versicherung gehört. Die Behörden weisen deshalb alle, die ein solches Mail erhalten haben, an, den Anhang nicht zu öffnen und die E-Mail zu löschen.
Erst vergangene Woche warnte Melani auch vor gefälschten E-Mails im Namen der Schweizerischen Post.