Phishing-Mail führt zu gehacktem Shop

[Christoph]

Zitat:

Vorgeblich von eBays Bezahldienst Paypal stammende Mails enthalten ein HTML-Formular, das die Paypal Website nachahmt. Doch es handelt sich um eine Phishing-Mail, mit der Online-Kriminelle an die Zugangsdaten für Paypal-Konten gelangen wollen. Die abgegriffenen Daten werden auf einer gehackten Website zwischengelagert.

Frank Rickert vom Berliner Mail-Sicherheitsunternehmen eleven berichtet im eleven Security Blog über die jüngste Variante der schon seit längerer Zeit beobachteten Phishing-Angriffe auf Paypal-Kunden. In Mails mit einem Betreff wie "PayPal Account Review Department" wird behauptet, es habe ungewöhnliche Kontobewegungen gegeben. Der Zugang zum Online-Konto sei daher eingeschränkt worden.

Die Empfänger sollen das beigefügte Formular ausfüllen und absenden, um wieder vollen Zugriff auf ihr Paypal-Konto zu erhalten. Das HTML-Formular mit dem Dateinamen "AccountNotification.html" ahmt die Paypal-Website nach, jedoch werden per Javascript zwei zusätzliche Eingabefenster eingefügt. Diese fragen die PIN sowie den Sicherheits-Code (CVV) der Kreditkarte ab. Ferner werden persönliche Informationen erhoben, etwa der Mädchenname der Mutter, die dazu dienen können Passwörter zurück setzen und an eine neu eingegebene Adresse senden zu lassen.

Die auf diese Weise ergaunerten Daten werden von dem Formular an einen gehackten Web-Server geschickt, auf dem eigentlich ein legitimer Online-Shop betrieben wird. Der Server dient offenbar als Datenzwischenlager.

Der Server diesen Shops macht einen recht ungepflegten Eindruck, ist wohl schon mehrfach gehackt worden und auch mit Malware verseucht. Die Startseite ist mit einem so genannten Defacement eines indonesischen Hackers verziert. Das Datenlager der Phisher befindet sich in einem Unterverzeichnis. Nach Eingabe der Daten wird das Opfer zur echten Paypal-Website weitergeleitet.

Quelle: http://www.pc-magazin.de/news/phishi...p-1113941.html