Vorsicht vor neuer Phishing-Kampagne gegen Paypal-Nutzer

Forscher des IT-Sicherheitsspezialisten Proofpoint haben vor einer neuerlichen Phishing-Attacke auf Paypal-Nutzer gewarnt. Zentrales Element des aktuellen Versuchs, Daten zum Nutzerkonto abzugreifen, ist ihnen zufolge eine sehr gut gestaltete Phishing-Seite. Sie wirke ausgesprochen glaubwürdig und mache sich die Tatsache zunutze, dass Benutzer es inzwischen gewohnt sind, durch ähnliche Überprüfungsverfahren die Wiederherstellung des Kontozugriffes zu beantragen.

Proofpoint zufolge ist PayPal durch die große internationale Reichweite und die hohen Benutzerzahlen für Angreifer besonders attraktiv. Sie könnten dadurch mit einer einmal entwickelten Phishing-Seite in mehreren Regionen gleichzeitig angreifen. Das nun entdeckte Phishing-Kit enthält Proofpoint zufolge etwa Optionen für mehrere Sprachen, um so Benutzern aus unterschiedlichen Standorten Legitimität vorzugaukeln.

Über E-Mails werden Nutzer auf diese gefälschte PayPal-Anmeldeseite gelockt (Screenshot: Proofpoint)

Für eine vergleichbar professionelle Phishing-Kampagne versandten die Angreifer im Januar 2016 in Deutschlands zahllose Mails. Von anderen Kampagne unterschied die sich damals auch dadurch, dass die Angreifer über gewisse Informationen über die Angeschriebenen zu verfügen schienen. So waren teilweise Name und Adresse der Angeschriebenen korrekt.

Danach werden Nutzer auf dieser gefälschten Paypal-Site aufgefordert, ihre Daten einzugeben. (Screenshot: Proofpoint)

Die aktuelle Kampagne zeichnet sich Proofpoint zufolge außer durch die cleveren Funktionen der Zielseite auch durch die “anspruchsvollen administrativen Backend-Prozesse” aus. Denn nachdem Nutzer einen umfassenden Satz persönlicher und finanzieller Informationen eingegeben haben, werden sie auf die echte PayPal-Website zurückgeleitet. So falle es ihnen noch schwerer, den Betrug zu durchschauen.

Proofpoint sieht das neu entdeckte Phishing-Kit zudem auch als Beleg dafür, dass “Crimeware als Dienstleistung” immer professioneller wird. Es sei nicht nur “ein kostengünstiges und unkompliziertes Mittel zur Durchführung von Phishing-Betrug mit niedrigen Zugangshindernissen”, sondern bietet auch die Optionen, die Verteilung von Malware mit Phishing zu kombinieren.

Lesen Sie auch : Der Feind aus dem Inneren
Redaktion

View Comments

  • Mein 2 cts für alle paypal-Nutzer:
    Grundsätzlich nur selbst bei paypal einloggen. Passwort NICHT speichern, sondern immer neu eingeben. Auch bei Käufen, wo man ja automatisch zu paypal geleitet wird. NICHT automatisch anmelden sondern immer Passwort manuelle eingeben!
    Es gibt KEINE Sicherheitüberprüffungen von Banken, paypal o.ä. Immer selbst die Seite aufrufen und manuell anmelden. Alle phishing mails nach spoof@paypal.com senden.
    Selbst der "PayPal-Kontoübersicht" vertraue Ich nicht - Ich kann mir meine Umsätze auch ohne link ansehen. Darauf sollte paypal einmal verzichten.

Recent Posts

IT-Verantwortliche setzen auf KI-Hosting in Europa

Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.

9 Stunden ago

Studie: KI-Technologie unverzichtbar für zukunftsfähige Paketlogistik

Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.

9 Stunden ago

Microsoft Teams in der öffentlichen Verwaltung

Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.

1 Tag ago

Diebstahlsicherung mit KI

Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.

1 Tag ago

Neue, aggressive Wellen an DDoS-Attacken

DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…

3 Tagen ago

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

5 Tagen ago