23.07.2008 | Redakteur: Martin Hensel
Online-Kriminelle machen derzeit Jagd auf Benutzer des Bezahldienstes Paypal. Laut G Data locken die Hacker ihre Opfer auf täuschend echt aussehende Fälschungen von Paypal-Serviceseiten. Dort werden die Anwender zur Eingabe von Benutzerkennung und Passwort aufgefordert.
Paypal-Kunden sind einmal mehr ins Visier von Online-Kriminellen geraten. Wie der Anbieter von Sicherheitslösungen G Data warnt, werden Anwender des Bezahldienstes derzeit auf eine gefälschte Paypal-Seite gelockt.
Dazu versenden die Phisher eine professionell gestaltete E-Mail, die einen Link auf die vermeintliche Serviceseite enthält. Dort sollen sich die Empfänger mit Benutzerkennung und Passwort in ihr Paypal-Konto einloggen. Auf diese Weise gelangen die Cyber-Betrüger an Nutzerdaten.
Im Gegensatz zu vergleichbaren Phishing-Aktionen wurde diesmal offenbar einiger Aufwand betrieben: Über eine chinesische Scheinfirma wurde eigens eine authentisch wirkende Domain angemietet. Der zugehörige Server befindet sich nach ersten Erkenntnissen von G Data in Australien.
Wer nicht auf die Phishing-Mail hereinfällt, kann sich bereits beim bloßen Besuch der Website per Drive-by-Download einen Trojan-Downloader einfangen. Dieser lädt dann in der Folge weitere Schadsoftware auf das betroffene System. Regelmäßige Signatur-Updates der jeweils eingesetzten Sicherheits-Software schützt vor derartigen Attacken.
Wie Torsten Urbanski, PR-Manager von G Data, gegenüber SearchSecurity.de erläutert, ist die Phishing-Seite nach wie vor in Betrieb. Vergleichbare Websites verschwinden in der Regel innerhalb von zwölf bis 24 Stunden wieder aus dem Internet. Zudem zeichnet sich die vermeintliche PayPal-Seite durch geradezu freche Professionalität aus: Die angelockten User erhalten beispielsweise ausführliche Hilfestellung bei der Eingabe ihrer Daten. Zudem wird versucht, weitere Informationen wie Sozialversicherungs- und Telefonnummern sowie komplette Adresssätze abzugreifen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2014291)
