Breit angelegte Cyberattacke auf JP Morgan-Kunden

Die Kunden von JP Morgen Chase sind Experten zufolge gegenwärtig Ziel einer ungewöhnlichen Cyberattacke. Seit Dienstag seien massenhaft gefälschte E-Mails im Umlauf, die als offizielle Schreiben der US-Großbank getarnt seien, erklärte die Internet-Sicherheitsfirma Proofpoint. Darin würden die Empfänger aufgefordert, einen Link anzuklicken und dann die Zugangsdaten für ihr JP Morgan-Konto einzugeben.

Parallel zu dieser Phishing-Welle finde der Versuch statt, das Schädlingsprogramm „Dyre“ auf dem PC des Nutzers zu installieren, auch wenn dieser keine Zugangsdaten eingibt. Derartige Doppelangriffe seien selten, sagte Proofpoint-Experte Mike Horn. Die Kombination erhöhe zu sehr die Wahrscheinlichkeit, dass die Attacke entdeckt werde.

Angriff bestätigt

Eine Sprecherin von JP Morgan bestätigte einen Phishing-Angriff auf die Kunden des Unternehmens über massenhaft versandte E-Mails. Der größte Teil dieses sogenannten Spams sei vermutlich von den Schutzprogrammen der Internet-Provider abgefangen worden, sagte sie.

Proofpoint zufolge ist unklar, wer für den Angriff verantwortlich ist. Es seien Formulierungen auf Russisch und Ukrainisch entdeckt worden. Zudem stimme die Vorgehensweise mit der osteuropäischer Cyber-Banden überein. Der „Dyre“-Trojaner wurde erst vor kurzem entdeckt. Das Programm versucht nach Angaben des Sicherheitsunternehmens Phishme, der Login-Daten von Kunden der Institute Bank of America, Citigroup und Royal Bank of Scotland habhaft zu werden.