Suchen

Update: Paypal-Kunden im Visier chinesischer Hacker Phishing-Attacke auf Nutzer des Online-Bezahldienstes PayPal

| Redakteur: Martin Hensel

Online-Kriminelle machen derzeit Jagd auf Benutzer des Bezahldienstes Paypal. Laut G Data locken die Hacker ihre Opfer auf täuschend echt aussehende Fälschungen von Paypal-Serviceseiten. Dort werden die Anwender zur Eingabe von Benutzerkennung und Passwort aufgefordert.

Firmen zum Thema

Phisher haben es derzeit wieder einmal auf Paypal-User abgesehen.
Phisher haben es derzeit wieder einmal auf Paypal-User abgesehen.
( Archiv: Vogel Business Media )

Paypal-Kunden sind einmal mehr ins Visier von Online-Kriminellen geraten. Wie der Anbieter von Sicherheitslösungen G Data warnt, werden Anwender des Bezahldienstes derzeit auf eine gefälschte Paypal-Seite gelockt.

Dazu versenden die Phisher eine professionell gestaltete E-Mail, die einen Link auf die vermeintliche Serviceseite enthält. Dort sollen sich die Empfänger mit Benutzerkennung und Passwort in ihr Paypal-Konto einloggen. Auf diese Weise gelangen die Cyber-Betrüger an Nutzerdaten.

Bildergalerie
Bildergalerie mit 7 Bildern

Im Gegensatz zu vergleichbaren Phishing-Aktionen wurde diesmal offenbar einiger Aufwand betrieben: Über eine chinesische Scheinfirma wurde eigens eine authentisch wirkende Domain angemietet. Der zugehörige Server befindet sich nach ersten Erkenntnissen von G Data in Australien.

Wer nicht auf die Phishing-Mail hereinfällt, kann sich bereits beim bloßen Besuch der Website per Drive-by-Download einen Trojan-Downloader einfangen. Dieser lädt dann in der Folge weitere Schadsoftware auf das betroffene System. Regelmäßige Signatur-Updates der jeweils eingesetzten Sicherheits-Software schützt vor derartigen Attacken.

Update

Wie Torsten Urbanski, PR-Manager von G Data, gegenüber Security-Insider.de erläutert, ist die Phishing-Seite nach wie vor in Betrieb. Vergleichbare Websites verschwinden in der Regel innerhalb von zwölf bis 24 Stunden wieder aus dem Internet. Zudem zeichnet sich die vermeintliche PayPal-Seite durch geradezu freche Professionalität aus: Die angelockten User erhalten beispielsweise ausführliche Hilfestellung bei der Eingabe ihrer Daten. Zudem wird versucht, weitere Informationen wie Sozialversicherungs- und Telefonnummern sowie komplette Adresssätze abzugreifen.

(ID:2014291)