Gemäss dem Computer Emergency Response Team der Schweizer Regierung (
Govcert.ch) und der Melde- und Analysestelle Informationssicherung des Bundes (
Melani) ist momentan eine Phishing-Attacke im Gange. Gemäss einem
Tweet von "Govcert" werden dabei Mails im Namen der Schweizerischen Post verschickt, deren Anhang ein Word-File beinhaltet, das den E-Banking Trojaner Retefe beinhaltet.
Retefe ist bereits seit 2013 aktiv, tritt insbesondere in der Schweiz und Österreich auf und greift ausgewählte Banken an. Infizierte Systeme werden dabei so manipuliert, dass auf dem PC des Opfers der Eintrag des DNS-Servers auf einen bösartigen DNS-Server geändert wird und gefälschte Root-Zertifikate installiert werden. Nach der Infektion löscht der Trojaner alle Spuren, was es für Antiviren-Programme besonders schwierig macht, eine Infektion festzustellen. Bei erfolgreicher Infektion, erhalten die Betrüger durch Retefe die vollständige Kontrolle über den E-Banking-Account des Opfers.
