J.P.Morgan-Kunden Ziel groß angelegter Cyberattacke

22. August 2014, 07:56
posten

Phising- und Trojanerangriff gleichzeitig - Unklarheit über Herkunft und Motive

Die Kunden von J.P.Morgan Chase sind Experten zufolge gegenwärtig Ziel einer ungewöhnlichen Cyberattacke. Seit Dienstag seien massenhaft gefälschte E-Mails im Umlauf, die als offizielle Schreiben der US-Großbank getarnt seien, erklärte die Internet-Sicherheitsfirma Proofpoint. Darin würden die Empfänger aufgefordert, einen Link anzuklicken und dann die Zugangsdaten für ihr J.P.Morgan-Konto einzugeben.

Kombination

Parallel zu dieser Masche - in der Fachsprache "phishing" genannt - finde der Versuch statt, das Schädlingsprogramm "Dyre" auf dem PC des Nutzers zu installieren, auch wenn dieser keine Zugangsdaten eingibt. Derartige Doppelangriffe seien selten, sagte Proofpoint-Experte Mike Horn. Die Kombination erhöhe zu sehr die Wahrscheinlichkeit, dass die Attacke entdeckt werde.

Massenmails

Eine Sprecherin von JPMorgan bestätigte einen Phishing-Angriff auf die Kunden des Unternehmens über massenhaft versandte E-Mails. Der größte Teil dieses sogenannten Spams sei vermutlich von den Schutzprogrammen der Internet-Provider abgefangen worden, sagte sie.

Offen Fragen

Proofpoint zufolge ist unklar, wer für den Angriff verantwortlich ist. Es seien Formulierungen auf Russisch und Ukrainisch entdeckt worden. Zudem stimme die Vorgehensweise mit der osteuropäischer Cyber-Banden überein. Der "Dyre"-Trojaner wurde erst vor kurzem entdeckt. Das Programm versucht nach Angaben des Sicherheitsunternehmens Phishme, der Login-Daten von Kunden der Institute Bank of America, Citigroup und Royal Bank of Scotland habhaft zu werden. (APA, 22.8.2014)

Share if you care.