Banking-Trojaner, Ousaban

Banking-Trojaner Ousaban: Über 20 Banken in Spanien und Portugal betroffen

02.07.2026 - 15:10:42 | boerse-global.de

Koordinierte Phishing-Kampagnen zielen auf Kunden in der Schweiz, Spanien und Portugal. Banken warnen vor gefÀlschten Mails und Trojanern.

Cyberangriffe auf E-Banking: Neue perfide Methoden im Einsatz
Banking-Trojaner - Nahaufnahme eines Smartphone-Bildschirms, der eine gefĂ€lschte E-Banking-Anmeldeseite zeigt, mit unscharfen HĂ€nden im Hintergrund. 02.07.2026 - Bild: ĂŒber boerse-global.de

Die TĂ€ter setzen auf perfide neue Methoden.

GefĂ€lschte Mails der ZĂŒrcher Kantonalbank

Anfang Juli warnten Sicherheitsbehörden vor einer großangelegten Phishing-Kampagne im Namen der ZĂŒrcher Kantonalbank. Die BetrĂŒger fordern Opfer per E-Mail auf, Vertragsnummern und eBanking-Passwörter preiszugeben.

Besonders perfide: Die TĂ€ter verlangen den Upload eines sogenannten Access-Aktivierungsbriefs. Damit wollen sie ein neues GerĂ€t fĂŒr den Kontozugriff registrieren und die Sicherheitsvorkehrungen der Bank umgehen.

Betrug mit Sprachnachrichten

Parallel dazu identifizierten Schweizer Behörden ein neues Schema mit gefÀlschten Sprachnachrichten. Die Angreifer versenden E-Mails, die scheinbar von der Swisscom oder anderen Mailbox-Diensten stammen.

Ein Link fĂŒhrt auf eine manipulierte Webseite, die Login-Daten und Zwei-Faktor-Codes abfragt. Seit dem 1. Juli sind Telekommunikationsanbieter in der Schweiz verpflichtet, internationale Anrufe mit vorgetĂ€uschten Schweizer Nummern zu kennzeichnen. Das soll den Schutz vor telefonischen Betrugsversuchen erhöhen.

Banking-Trojaner Ousaban auf dem Vormarsch

In Spanien und Portugal treibt der Banking-Trojaner Ousaban sein Unwesen. Sicherheitsforscher von Fortinet FortiGuard beobachten eine aktuelle Kampagne der Schadsoftware, die auch unter dem Namen Javali bekannt ist.

Anzeige

Rekord-SchĂ€den durch Phishing zeigen, wie raffiniert BetrĂŒger heute vorgehen, um an sensible Bankdaten zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie psychologische Manipulationstaktiken entlarven und sich wirksam vor CyberkriminalitĂ€t schĂŒtzen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Der Infektionsweg beginnt oft mit einem Phishing-PDF, das als beschĂ€digte Datei getarnt ist. Die HintermĂ€nner nutzen Steganografie – sie verstecken Schadcode in Bilddateien – und Geofencing, um Entdeckung zu vermeiden.

Die Software zeichnet TastaturanschlĂ€ge auf, erstellt Screenshots und manipuliert die Zwischenablage. Betroffen sind ĂŒber zwei Dutzend Finanzinstitute, darunter Santander, BBVA und die CaixaBank. Ousaban stammt von der brasilianischen Gruppe Tetrade, die fĂŒr hochspezialisierte Banking-Trojaner bekannt ist.

Neue Betrugsmaschen in Deutschland und Österreich

Auch in Deutschland und Österreich verschĂ€rfen Institutionen ihre Warnungen. Die Sparkasse MĂ€rkisch-Oderland wies Anfang Juli auf eine Masche hin: BetrĂŒger geben sich am Telefon als Bankmitarbeiter aus und erbeuten persönliche Daten oder sogar Debitkarten.

Die BaFin warnte vor gefĂ€lschten Zahlungsaufforderungen. Diese fordern im Namen des Bundesfinanzministeriums Steuern fĂŒr AktiengeschĂ€fte.

Anzeige

Ob manipulierte AnhĂ€nge oder gefĂ€lschte Systemnachrichten – Kriminelle nutzen jede Schwachstelle aus, um Schadsoftware auf Ihre GerĂ€te zu schleusen. Ein aktueller Gratis-Report enthĂŒllt die neuesten Methoden der Hacker und zeigt Ihnen in 4 einfachen Schritten den Weg zur erfolgreichen Abwehr. Hier Gratis-Report zur Hacker-Abwehr sichern

In Österreich missbrauchen Kriminelle den Namen des MobilitĂ€tsclubs ÖAMTC. Per E-Mail, SMS oder WhatsApp versenden sie angebliche Gewinnspiele oder Bußgeldforderungen. Ziel ist es, Kreditkarteninformationen zu sammeln und Opfer in Abo-Fallen zu locken.

Sicherheitsbehörden raten: Öffnen Sie keine Links in verdĂ€chtigen Nachrichten. Bei unaufgeforderten Kontaktaufnahmen gilt höchste Vorsicht.

de | wissenschaft | 69673343 |