Die Virenjäger von ESET haben eine neue Spam-Welle registriert, die unter anderem mittels Trojaner versucht, an Bankdaten von BAWAG PSK Kunden zu gelangen. Über das Wigon-Botnet, auch unter dem Namen Cutwail bekannt, werden gefakte Benachrichtigungen über Facebook und LinkedIn sowie scheinbar kostenlose Windows-Lizenzen verschickt.
Die dort angegebenen Links jedoch verweisen auf ein sog. Blackhole Exploit Kit, das über eine Lücke in Java versucht, Schadprogramme zu installieren, darunter auch den BAWAG PSK Trojaner mit dem ESET-Namen Win32/Spy.SpyEye. Wird er installiert, ändert er das Aussehen der eBanking-Seiten der BAWAG PSK im Internet und entfernt das Feld mit den Hilfe- und Kontaktadressen wie auch die Phishing-Warnung. Laut dem SpyEye Tracker ist der in Aserbaidschan gehostete C&C-Server immer noch online.
Auf den Informationsseiten zum Thema Sicherheit gibt die BAWAG weitere Tips zum sicheren Online-Banking.