Mehrere Wellen an trügerischen phishing Mails wurden seit April 2018 an unsere Kunden versandt. Die Mails laden den Leser dazu zu ein, den Anhang (eine Retefe infizierte .doc Datei) in Word zu öffnen. Machen Sie das auf keinen Fall!
Wie ist es dazu gekommen?
Trotz aller Vorsichtsmassnahmen haben wir am 26. April 2018 festgestellt, dass ein Datendiebstahl auf einem unserer Server stattgefunden hat. Dabei haben Kriminelle die E-Mail-Adressen unserer Kunden ermittelt und Ihnen wahrscheinlich ein E-Mail geschickt, die sich als französische DHL-Nachricht tarnt, und einen mit dem Retefe-Virus infizierten Anhang enthält. Wenn Sie den Anhang nicht auf Ihrem Computer geöffnet haben, sind Sie grundsätzlich auf der sicheren Seite. Wir bedauern zutiefst die Folgen des Diebstahls dieser Daten. Wir setzen alles daran, unsere Systeme zu schützen und Risiken zu minimieren.
Eine zweite Welle an infizierten E-Mails wurde am 21. Mai 2018 versandt, diesmal mit einer falschen Meldung des Eidgenössischen Steueramts. Wir erwarten in den kommenden Monate weitere Phishing-Versuche.
Die grosse mehrheit der Antivirenprogramme erkennen den Anhang nicht als infiziert und können daher eine Infektion Ihres Systems nicht verhindern. Die Infektion betrifft sowohl Windows- als auch Mac-Benutzer.
Wie weiss ich, ob mein Computer infiziert ist?
Wir haben selber ein Tool entwickelt, dass unter Windows eine Retefe-manipulierte Maschine identifizieren kann. Das Tool können Sie hier herunterladen und dann auf dem verdächtigen Computer ausführen. Retefe-Manipulationen werden mit einer roten Meldung gekennzeichnet: Wenn eine grüne Meldung erscheint, heisst das, dass keine bekannte Retefe-Variante gefunden worden ist (Stand Mai 2018); wir können jedoch nicht ausschliessen, dass neuere Versionen unser Tool austricksen.
SWITCH bietet unter http://retefe-check.ch einen Online-Check an.
Was tun bei einer Infektion?
MELANI-Experten empfehlen, einen mit Retefe infizierten Rechner neu zu formatieren und komplett neu zu installieren, denn es ist fast unmöglich sicherstellen zu können, dass eine Reparatur durch ein Antivirenprogramm erfolgreich war.
Sollten Sie ein ungewöhnliches Verhalten bei der Verbindung zu Ihrem E-Banking feststellen, wenden Sie sich sofort an Ihre Bank.
Gute Praktiken
- Folgen Sie bei verdächtigen E-Mails nicht den Anweisungen im Text, klicken Sie nicht auf Links und öffnen Sie nicht die angehängten Dokumente.
- Löschen Sie verdächtige E-Mails. Wenn Sie das gefälschte E-Mail von DHL noch nicht gelöscht haben, tun Sie dies.
- Für alle Zahlungen per E-Banking / E-Finance empfehlen wir eine Freigabe durch eine zweite Person (Vieraugenprinzip).
- Aktualisieren Sie Ihr Antivirenprogramm regelmässig.
- Verwenden Sie für Ihr E-Banking / E-Finance nicht das gleiche Passwort wie für andere Web-Aktivitäten.
Wie sicher ist mein Passwort?
Etwa eine halbe Milliarde Passwörter gelten als unzuverlässig. Wenn Sie die Zuverlässigkeit Ihres Passworts überprüfen möchten, können Sie einen kostenlosen Service von Troy Hunt, dem australischen Spezialisten für Cybersicherheit, auf seiner «Have I Been Pwned» Website nutzen.
10 Januar 2022