Paypal-Phishing

Identitätsdiebstahl wird immer perfekter

Phishing-Angriffe zielen vor allem auf Bankkunden und Nutzer populärer Online-Bezahldienste. Die Online-Kriminellen perfektionieren ihre Angriffe immer weiter und kopieren dabei die Original-Websites nahezu komplett, wie ein aktuelles Beispiel zeigt.

Paypal-Phishing Mail

© eleven

Paypal-Phishing Mail

Identitätsdiebstahl beginnt oft mit einer so genannten Phishing-Mail, die vorgeblich von einer Bank kommt. Diese waren früher noch relativ leicht als solche zu entlarven, da sie in englischer Sprache oder in bestenfalls holprigem Deutsch verfasst waren. Doch mittlerweile sind die Täter sehr viel besser auf landesspezifische Gegebenheiten eingestellt, leisten sich weit weniger Sprachfehler.Das Berliner Sicherheitsunternehmen eleven hat ein aktuelles Beispiel aus der Spam-Flut heraus gegriffen und näher untersucht. Frank Rickert berichtet im eleven Security Blog über die jüngste Phishing-Kampagne gegen Paypal-Kunden. Im Betreff der Mail heißt es zum Beispiel "Ihr Konto! Mithilfe ist gefragt". Vorgeblich seien ungewöhnliche Aktivitäten mit der Kreditkarte aufgefallen, die nunmehr gesperrt sei, heißt es im Text weiter.Die Mails enthalten einen Link zu einer Website, auf der man seine Identität bestätigen soll, um die Karte wieder nutzen zu können. Dort soll das Phishing-Opfer umfassende Angaben einschließlich Passwort und PIN machen. Die Web-Adressen ähneln zwar der echten Paypal-URL, enthalten jedoch oft erst vor wenigen Tagen registrierte Domains.Der Quelltext der vorgetäuschten Anmeldeseite ist nahezu identisch mit dem der echten Paypal-Seite. Lediglich eine sehr lange Zeile mit Javascript-Code haben die Phisher in diesem Fall hinzu gefügt. Dieser nur leicht verschleierte Code baut das Eingabeformular auf und sendet die Eingaben an die Täter. Wer eine solche Mail erhält, sollte sich sehr genau vergewissern, wohin ein enthaltener Link führt und im Zweifelsfall nicht darauf klicken.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…