1 Min Lesezeit

Neuer Phishing-Angriff imitiert PayPal und droht mit Kontoeinschränkungen

Bitdefender

Februar 12, 2021

Promo Ein Produkt zum Schutz aller Geräte - ohne Performance-Einbußen.
30 Tage kostenfrei testen
Neuer Phishing-Angriff imitiert PayPal und droht mit Kontoeinschränkungen

Sicherheitsexperten haben einen neuen Phishing-Angriff entdeckt, der sich als PayPal-Benachrichtigung ta und den Tätern Zugriff auf Zugangsdaten, PayPal-Konten und die Finanzen der Opfer ermöglicht.

Zugangsdaten zu Online-Banking- und Bezahl-Diensten werden immer beliebte Ziele für Cyberkriminelle sein, und da PayPal so etwas wie der Platzhirsch der Branche ist, wird auch er immer wieder ins Visier der Verbrecher geraten. Phishing-Kampagnen abzuwürgen, bevor sie zuschlagen, ist nicht immer möglich. Die potenziellen Opfer vor möglichen Betrugsversuchen zu warnen, ist in solchen Fällen die sinnvollste Ersatzlösung.

Sicherheitsexperten von Abnormal Security haben jüngst eine neue Kampagne ausfindig gemacht, in der PayPal-Kunden eine Mitteilung erhalten, dass ihr Konto angeblich eingeschränkt oder als verdächtig gemeldet worden sei. Klickt das Opfer auf den enthaltenen Link, wird es auf eine gefälschte PayPal-Website weitergeleitet, auf der es dazu aufgefordert wird, die PayPal-Zugangsdaten einzugeben, die dann von den Tätern ausgelesen werden.

„Diese E-Mail scheint von PayPal zu kommen (von [email protected], eine tatsächliche PayPal-Domain), und teilt dem Empfänger mit, dass sein Konto eingeschränkt wurde“, erklären die Untersuchenden. „Die Authentifizierung für diese E-Mail schlägt jedoch fehl, denn in Wirklichkeit lautet die Absender-Domain ‚dion.ne.jp‘, eine Domain, die mit PayPal nichts zu tun hat.“

„Wenn das Opfer auf den Link klickt und auf der gefälschten PayPal-Seite seine Zugangsdaten eingibt, erhält der Angreifer damit Zugriff auf das PayPal-Konto und auf sämtliche sensiblen Daten innerhalb des Kontos.“

Da in PayPal-Konten oft auch Kreditkarteninformationen hinterlegt sind, die nicht zusätzlich durch Sicherheitsmaßnahmen wie Multifaktorauthentisierung geschützt sind, können die Angreifer mit dieser Methode Zugriff auf eine Menge sehr sensibler finanzieller Daten erhalten.

Wie immer sollten E-Mails, die angeblich von einem Kreditinstitut oder Zahlungsdienstleister stammen, mit extremer Vorsicht behandelt werden. Solche Unternehmen werden ihre Kunden niemals über das Internet um die Eingabe persönlicher Daten bitten. Wenn Sie eine solche Nachricht erhalten, wenden Sie sich direkt an das Unternehmen (nicht über irgendeinen Link), um die Nachricht zu melden.

tags


Autor


Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Alle Beiträge sehen

Das könnte Sie auch interessieren

Bookmarks


loader