Die mit diesem Trick verbreiteten ZeuS/ZBOT-Varianten lesen insbesondere die Zugangsdaten zum Online-Banking wie Benutzernamen und Passwörter aus. Diese landen dann auf dem digitalen Schwarzmarkt oder werden direkt dazu missbraucht, ohne Wissen und Zutun der Opfer finanzielle Transaktionen auszulösen.
"Leider dürften die Kriminellen mit ihrer Tarntaktik sehr erfolgreich sein", erklärt Udo Schneider, Solution Architect EMEA bei Trend Micro. "Denn Adobe hat erst vor ein paar Tagen ein echtes Update für seinen Flash Player veröffentlicht. Außerdem sind Einladungen zu WebEx-Konferenzen im Geschäftsalltag weit verbreitet, so dass die Anwender erst einmal keinen Anlass haben, um Verdacht zu schöpfen. Privat wie am Arbeitsplatz gilt daher: Erst die Webadressen überprüfen und dann klicken."
Trend Micro bietet einen kostenlosen Dienst zur Überprüfung von Webadressen an. Einfach den fraglichen Link kopieren, in das Eingabefeld einfügen und auf die Schaltfläche "Check Now" klicken. Der Dienst steht im Web unter http://global.sitesafety.trendmicro.com/... zur Verfügung.