G Data gibt in seiner neusten Pressemitteilung bekannt, dass seit gestern ein deutlicher Anstieg angeblicher UPS-Versandbenachrichtigungen zu verzeichnen ist. Der in der Mail angezeigte Link leitet ahnungslose Nutzer auf eine angebliche UPS-Seite, auf der man anhand einer ungültigen Paketverfolgungsnummer den Versandstatus abfragen kann. In Wahrheit handelt es sich bei der Weiterleitung um eine Screensaver Datei (shipping_invoice.scr), die sich pikanterweise auf einem gehackten Server eines italienischen IT-Unternehmens befindet.
G Data hat bereits Kontakt mit dem Unternehmen aufgenommen und die Verantwortlichen über die Sicherheitslücke informiert.
„Die Urheber dieser Malware nutzen aus, dass zur Weihnachtszeit besonders viele Pakete verschickt werden. Daher ist der Inhalt der Mail für viele Empfänger plausibel und somit besonders gefährlich“, so Ralf Benzmüller, Leiter der G Data SecurityLabs.
Nach Erkenntnissen der G Data SecurityLabs stecken hinter der aktuellen Kampagne die Betreiber des ZeuS-Botnetzes.
Weitere Infos findet ihr auf www.gdata.de.