Update: Paypal-Kunden im Visier chinesischer Hacker

Phishing-Attacke auf Nutzer des Online-Bezahldienstes PayPal

23.07.2008 | Redakteur: Martin Hensel

Phisher haben es derzeit wieder einmal auf Paypal-User abgesehen.
Phisher haben es derzeit wieder einmal auf Paypal-User abgesehen.

Online-Kriminelle machen derzeit Jagd auf Benutzer des Bezahldienstes Paypal. Laut G Data locken die Hacker ihre Opfer auf täuschend echt aussehende Fälschungen von Paypal-Serviceseiten. Dort werden die Anwender zur Eingabe von Benutzerkennung und Passwort aufgefordert.

Paypal-Kunden sind einmal mehr ins Visier von Online-Kriminellen geraten. Wie der Anbieter von Sicherheitslösungen G Data warnt, werden Anwender des Bezahldienstes derzeit auf eine gefälschte Paypal-Seite gelockt.

Dazu versenden die Phisher eine professionell gestaltete E-Mail, die einen Link auf die vermeintliche Serviceseite enthält. Dort sollen sich die Empfänger mit Benutzerkennung und Passwort in ihr Paypal-Konto einloggen. Auf diese Weise gelangen die Cyber-Betrüger an Nutzerdaten.

Im Gegensatz zu vergleichbaren Phishing-Aktionen wurde diesmal offenbar einiger Aufwand betrieben: Über eine chinesische Scheinfirma wurde eigens eine authentisch wirkende Domain angemietet. Der zugehörige Server befindet sich nach ersten Erkenntnissen von G Data in Australien.

Wer nicht auf die Phishing-Mail hereinfällt, kann sich bereits beim bloßen Besuch der Website per Drive-by-Download einen Trojan-Downloader einfangen. Dieser lädt dann in der Folge weitere Schadsoftware auf das betroffene System. Regelmäßige Signatur-Updates der jeweils eingesetzten Sicherheits-Software schützt vor derartigen Attacken.

Update

Wie Torsten Urbanski, PR-Manager von G Data, gegenüber Security-Insider.de erläutert, ist die Phishing-Seite nach wie vor in Betrieb. Vergleichbare Websites verschwinden in der Regel innerhalb von zwölf bis 24 Stunden wieder aus dem Internet. Zudem zeichnet sich die vermeintliche PayPal-Seite durch geradezu freche Professionalität aus: Die angelockten User erhalten beispielsweise ausführliche Hilfestellung bei der Eingabe ihrer Daten. Zudem wird versucht, weitere Informationen wie Sozialversicherungs- und Telefonnummern sowie komplette Adresssätze abzugreifen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2014291 / DDoS, Fraud und Spam)