Banking-Trojaner Ousaban: Ăber 20 Banken in Spanien und Portugal betroffen
02.07.2026 - 15:10:42 | boerse-global.de
Die TĂ€ter setzen auf perfide neue Methoden.
GefĂ€lschte Mails der ZĂŒrcher Kantonalbank
Anfang Juli warnten Sicherheitsbehörden vor einer groĂangelegten Phishing-Kampagne im Namen der ZĂŒrcher Kantonalbank. Die BetrĂŒger fordern Opfer per E-Mail auf, Vertragsnummern und eBanking-Passwörter preiszugeben.
Besonders perfide: Die TĂ€ter verlangen den Upload eines sogenannten Access-Aktivierungsbriefs. Damit wollen sie ein neues GerĂ€t fĂŒr den Kontozugriff registrieren und die Sicherheitsvorkehrungen der Bank umgehen.
Betrug mit Sprachnachrichten
Parallel dazu identifizierten Schweizer Behörden ein neues Schema mit gefÀlschten Sprachnachrichten. Die Angreifer versenden E-Mails, die scheinbar von der Swisscom oder anderen Mailbox-Diensten stammen.
Ein Link fĂŒhrt auf eine manipulierte Webseite, die Login-Daten und Zwei-Faktor-Codes abfragt. Seit dem 1. Juli sind Telekommunikationsanbieter in der Schweiz verpflichtet, internationale Anrufe mit vorgetĂ€uschten Schweizer Nummern zu kennzeichnen. Das soll den Schutz vor telefonischen Betrugsversuchen erhöhen.
Banking-Trojaner Ousaban auf dem Vormarsch
In Spanien und Portugal treibt der Banking-Trojaner Ousaban sein Unwesen. Sicherheitsforscher von Fortinet FortiGuard beobachten eine aktuelle Kampagne der Schadsoftware, die auch unter dem Namen Javali bekannt ist.
Rekord-SchĂ€den durch Phishing zeigen, wie raffiniert BetrĂŒger heute vorgehen, um an sensible Bankdaten zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie psychologische Manipulationstaktiken entlarven und sich wirksam vor CyberkriminalitĂ€t schĂŒtzen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Der Infektionsweg beginnt oft mit einem Phishing-PDF, das als beschĂ€digte Datei getarnt ist. Die HintermĂ€nner nutzen Steganografie â sie verstecken Schadcode in Bilddateien â und Geofencing, um Entdeckung zu vermeiden.
Die Software zeichnet TastaturanschlĂ€ge auf, erstellt Screenshots und manipuliert die Zwischenablage. Betroffen sind ĂŒber zwei Dutzend Finanzinstitute, darunter Santander, BBVA und die CaixaBank. Ousaban stammt von der brasilianischen Gruppe Tetrade, die fĂŒr hochspezialisierte Banking-Trojaner bekannt ist.
Neue Betrugsmaschen in Deutschland und Ăsterreich
Auch in Deutschland und Ăsterreich verschĂ€rfen Institutionen ihre Warnungen. Die Sparkasse MĂ€rkisch-Oderland wies Anfang Juli auf eine Masche hin: BetrĂŒger geben sich am Telefon als Bankmitarbeiter aus und erbeuten persönliche Daten oder sogar Debitkarten.
Die BaFin warnte vor gefĂ€lschten Zahlungsaufforderungen. Diese fordern im Namen des Bundesfinanzministeriums Steuern fĂŒr AktiengeschĂ€fte.
Ob manipulierte AnhĂ€nge oder gefĂ€lschte Systemnachrichten â Kriminelle nutzen jede Schwachstelle aus, um Schadsoftware auf Ihre GerĂ€te zu schleusen. Ein aktueller Gratis-Report enthĂŒllt die neuesten Methoden der Hacker und zeigt Ihnen in 4 einfachen Schritten den Weg zur erfolgreichen Abwehr. Hier Gratis-Report zur Hacker-Abwehr sichern
In Ăsterreich missbrauchen Kriminelle den Namen des MobilitĂ€tsclubs ĂAMTC. Per E-Mail, SMS oder WhatsApp versenden sie angebliche Gewinnspiele oder BuĂgeldforderungen. Ziel ist es, Kreditkarteninformationen zu sammeln und Opfer in Abo-Fallen zu locken.
Sicherheitsbehörden raten: Ăffnen Sie keine Links in verdĂ€chtigen Nachrichten. Bei unaufgeforderten Kontaktaufnahmen gilt höchste Vorsicht.
