Jetzt hilft nur noch eins!

Paypal: Neue Phishing-Angriffe mit fiesem Trick

Cyberkriminelle verschicken Paypal-Spam mit einem neuen Phishing-Trick. Nutzern bleibt somit meist nur noch eine Möglichkeit, der Falle zu entgehen.

VPN - IT-Sicherheit (Symbolbild)

© iconimage - fotolia.com

Ein Passwort kann noch so gut sein - erfolgreiches Phishing macht das schnell zunichte.

Am Montag hat Paypal ein Schreiben veröffentlicht, in dem das Unternehmen seine Kunden vor neuen Phishing-Angriffen warnt. Eine derzeit kursierende Mail enthält den Hinweis, eine anhängende HTML-Datei mit aktiviertem Java-Script zu öffnen. Die Datei selbst habe keinen schädlichen Inhalt, bis auf das JavaScript. Der Nutzer gelangt über die Datei zwar auf die echte Website von Paypal. Der JavaScript-Code erfüllt jedoch die fiese Aufgabe, die auf der echten Paypal-Webseite angegebenen Anmeldedaten an einen fremden Server zu leiten.

In der E-Mail, von der Malwarebytes berichtet, kommt der Nutzer mit typischen Maßnahmen zur Erkennung von Spam und Phishing nicht weit. Die Ziel-URL entspricht schließlich der echten Paypal-Webseite zur Anmeldung. Einzig der Hinweis zum Aktivieren von JavaScript sollte Nutzern auffallen. Wer die Programmiersprache im System jedoch nicht deaktiviert hat, könnte den Hinweis in der E-Mail wahrscheinlich leicht übersehen, da beim Aufruf der HTML-Datei keine Fehlermeldung kommt.

Es bleibt also bei E-Mails von Paypal – oder anderen Anbietern mit sensiblen Daten – nur, den Klick auszulassen, und händisch auf die Webeite des jeweiligen Unternehmens zu gehen.

Lesetipp: Die dreistesten Spam-Mails

Paypal erklärt auf seinen Webseiten, wie potentielle Opfer eine Phishing-Mail erkennen und sich vor Datenklau schützen können. Dort wird weiterhin beschrieben, dass die Ziel-Domain eines Links wichtig zur Erkennung ist. Das ist zwar richtig, im Rahmen der aktuellen E-Mail jedoch überholt.

Wenn nicht klar ist, ob es sich bei einer empfangenen E-Mail um Phishing-Versuche handelt, empfiehlt Pay Pal, die Nachricht an spoof@paypal.com weiterzuleiten und anschließend zu löschen. Immerhin besteht weiterhin die Ansage, Anhänge und Links nicht anzuklicken.

Mehr zum Thema

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Phishing-Mails

Spam-Mails sind unterwegs, die sich an Paypal-Kunden richten. Mit dem Versprechen, "Unregelmäßigkeiten bei Ihrem Konto" aufzuklären, raten…
XSS: Paypal hat die von einem Jugendlichen entdeckte Lücke beseitigt.
XSS-Lücke

Paypal hat eine Cross-Site-Scripting-Schwachstelle beseitigt, die XSS-Angriffe ermöglichte. Unklar bleibt, warum das zwei Wochen gedauert hat.
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Paypal
Phishing-Gefahr

Derzeit gehen Paypal-Mails um, die von einem unautoriserten Zugriff auf das Konto berichten. Doch Vorsicht: Hierbei handelt es sich um einen…
Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher
Spam-Warnung

Spam im Namen von Paypal: Angeblich fand ein „unautorisierter Kontozugriff“ statt, ein „Datenabgleich“ sei nötig. Doch: Es handelt sich um…