Bereits seit Jahren locken Online-Kriminelle mit vorgeblichen E-Cards ihre Opfer in die Malware-Falle - so auch jetzt wieder

Von PC-Magazin:

Das Berliner Sicherheitsunternehmen eleven berichtet in seinem Security Blog über die neueste Variante dieser üblen Masche. Die Mails kommen mit einem Betreff wie "Tanisha sent you the eCard!" oder "You've got a postcard". Sie enthalten einen Link zu einer Unterseite auf einem italienischen Server.

Diese Seite lädt Javascript-Code, der eine Umleitung auf einen indischen Web-Server bewirkt. Die dort aufgerufene Seite zeigt die harmlose erscheinende Meldung "“Please wait page is loading…" an und startet eine Schwachstellenanalyse des Browsers und seiner Plug-ins. Findet das Script eine bekannte Sicherheitslücke in Java, Flash Player oder im Adobe Reader, wird ohne Benutzerinteraktion ein Schädling eingeschleust und gestartet.

  Vorgebliche Grußkarten infizieren Rechner automatisch