Westschweizer Crésus-Hersteller warnt vor Retefe-Phishing-Mails

Nach eigenen Angaben ist Epsitec, die Westschweizer Herstellerin der Crésus-Firmensoftwarepakete, das Opfer einer Cyberattacke geworden. Den Tätern sei es offenbar gelungen Ende April zahlreiche Adressdaten von Crésus-Kunden zu stehlen.Seither würden diese mit Phishing-Mails geködert. Die Mails enthalten alle ein Word-Dokument (.doc) mit dem gefährlichen Bankentrojaner Retefe.

In einer ersten Welle hätten die Hacker Mails im Namen von DHL verschickt. Eine zweite Welle an infizierten E-Mails sei am 21. Mai 2018 versandt worden, diesmal mit einer falschen Meldung des Eidgenössischen Steueramts, berichtet Epsitec auf seiner Support-Seite. Eine neue Welle an trügerischen Phishing-E-Mails wurde offenbar am 28. Mai 2018 - also gestern - versandt. Diesmal versuchten die Piraten, über eine auf neue Preise hinweisende Nachricht, die Leser dazu zu bringen, dass sie den Retefe-infizierten Anhang in Word öffnen.

Nutzer sollten die Anhänge keinesfalls öffnen, warnt das Unternehmen. Gleichzeitig gemahnt der Crésus-Hersteller zu weiterer Vorsicht. «Wir erwarten in den kommenden Monaten weitere Phishing-Versuche», schreiben die Westschweizer.

Von einer Infektion können sowohl Windows- als auch Mac-Anwender betroffen sein. Epsitec hat selbst ein Tool entwickelt, das unter Windows eine Retefe-manipulierte Maschine identifizieren kann. Das Werkzeug kann über diesen Link der Firma heruntergeladen und dann auf dem verdächtigen Computer ausgeführt werden. Retefe-Manipulationen würden mit einer roten Meldung gekennzeichnet. «Wenn eine grüne Meldung erscheint, heisst das, dass keine bekannte Retefe-Variante gefunden worden ist (Stand Mai 2018); wir können jedoch nicht ausschliessen, dass neuere Versionen unser Tool austricksen», warnt Epsitec.