GEPOSTET Von Troy Gill

Im Laufe der letzten paar Jahre haben wir ein explosives Wachstum bei Malware-Kampagnen und gezielten Spear-Phishing-Angriffen beobachten können. Per E-Mail verbreitete Bedrohungen wie diese ziehen naturgemäß viel Aufmerksamkeit auf sich. Gerade deshalb ist es wichtig, auch die Angriffe im Auge zu behalten, die traditionell häufiger vorkommen, ebenso hartnäckig sind und nach wie vor eine erhebliche Bedrohung darstellen.

PayPal Phishing

Diese Woche haben wir einen Phishing-Angriff beobachtet, der die traditionelle, undifferenzierte „Schleppnetz-Taktik“ verwendet um vertrauliche Informationen und sensible Finanzdaten abzuziehen.  Die betreffende Nachricht tarnt sich als Sicherheitswarnung von PayPal. Angebliche Sicherheitshinweise sind nach wie vor eine beliebte Methode, um Benutzer dazu zu verleiten persönliche Informationen wie Name, Adresse, Mädchenname der Mutter, Sozialversicherungsnummer und Kreditkarteninformationen preiszugeben. Dabei verwenden die Angreifer einen HTML-Anhang, der vorgibt eine offizielle PayPal-Seite zur Kontenverifizierung zu sein. Sobald der betreffende Nutzer auf den Anhang klickt, öffnet sich die Seite im Browser und macht das Opfer Glauben sich auf der korrekten PayPal-Seite zu befinden.

Hier eine Ansicht der Nachricht und der angehängten Phishing-Seite:

paypal 1

paypal 2

Obwohl die meisten Benutzer nicht unbedingt daran gewöhnt sind HTML-Anhänge zu empfangen, ist vielen nicht ausreichend klar wie ungewöhnlich es tatsächlich wäre, würde ein Unternehmen wie PayPal derart seine Sicherheitsverifizierungen durchführen. Jedes legitime Unternehmen (und so auch PayPal) würde den Benutzer mit ziemlicher Sicherheit auffordern, sich direkt auf der PayPal-Seite in sein Konto einzuloggen. Wenn man also solche E-Mails erhält und insbesondere dann, wenn man aufgefordert wird persönliche Daten und Informationen preiszugeben, sollte man sich IMMER über den Browser direkt auf die betreffende Seite begeben und niemals Links in einem E-Mail-Anhang folgen. AppRiver-Kunden sind vor Nachrichten dieser Art im Übrigen wie immer geschützt.

Leave a Comment