Die Kunden von J.P.Morgan Chase sind gegenwärtig Ziel einer ungewöhnlichen Cyberattacke. Es seien massenhaft gefälschte E-Mails im Umlauf, die als offizielle Schreiben der US-Grossbank getarnt seien, erklärte die Internet-Sicherheitsfirma Proofpoint. Darin würden die Empfänger aufgefordert, einen Link anzuklicken und dann die Zugangsdaten für ihr J.P.Morgan-Konto einzugeben.
Parallel zu dieser Masche finde der Versuch statt, das Schädlingsprogramm "Dyre" auf dem PC des Nutzers zu installieren, auch wenn dieser keine Zugangsdaten eingibt. Derartige Doppelangriffe seien selten, sagte Proofpoint-Experte Mike Horn. Die Kombination erhöhe zu sehr die Wahrscheinlichkeit, dass die Attacke entdeckt werde.
Eine Sprecherin von J.P.Morgan bestätigte einen Phishing-Angriff auf die Kunden des Unternehmens über massenhaft versandte E-Mails. Der grösste Teil dieses sogenannten Spams sei vermutlich von den Schutzprogrammen der Internet-Provider abgefangen worden, sagte sie.
Proofpoint zufolge ist unklar, wer für den Angriff verantwortlich ist. Es seien Formulierungen auf Russisch und Ukrainisch entdeckt worden. Zudem stimme die Vorgehensweise mit der osteuropäischer Cyber-Banden überein. Der "Dyre"-Trojaner wurde erst vor kurzem entdeckt. Das Programm versucht nach Angaben des Sicherheitsunternehmens Phishme, der Login-Daten von Kunden der Institute Bank of America, Citigroup und Royal Bank of Scotland habhaft zu werden.
