Paypal-Phishing Identitätsdiebstahl wird immer perfekter

[Christoph]

Zitat:

Phishing-Angriffe zielen vor allem auf Bankkunden und Nutzer populärer Online-Bezahldienste. Die Online-Kriminellen perfektionieren ihre Angriffe immer weiter und kopieren dabei die Original-Websites nahezu komplett, wie ein aktuelles Beispiel zeigt.

Identitätsdiebstahl beginnt oft mit einer so genannten Phishing-Mail, die vorgeblich von einer Bank kommt. Diese waren früher noch relativ leicht als solche zu entlarven, da sie in englischer Sprache oder in bestenfalls holprigem Deutsch verfasst waren. Doch mittlerweile sind die Täter sehr viel besser auf landesspezifische Gegebenheiten eingestellt, leisten sich weit weniger Sprachfehler.

Das Berliner Sicherheitsunternehmen eleven hat ein aktuelles Beispiel aus der Spam-Flut heraus gegriffen und näher untersucht. Frank Rickert berichtet im über die jüngste Phishing-Kampagne gegen Paypal-Kunden. Im Betreff der Mail heißt es zum Beispiel "Ihr Konto! Mithilfe ist gefragt". Vorgeblich seien ungewöhnliche Aktivitäten mit der Kreditkarte aufgefallen, die nunmehr gesperrt sei, heißt es im Text weiter.

Die Mails enthalten einen Link zu einer Website, auf der man seine Identität bestätigen soll, um die Karte wieder nutzen zu können. Dort soll das Phishing-Opfer umfassende Angaben einschließlich Passwort und PIN machen. Die Web-Adressen ähneln zwar der echten Paypal-URL, enthalten jedoch oft erst vor wenigen Tagen registrierte Domains.

Der Quelltext der vorgetäuschten Anmeldeseite ist nahezu identisch mit dem der echten Paypal-Seite. Lediglich eine sehr lange Zeile mit Javascript-Code haben die Phisher in diesem Fall hinzu gefügt. Dieser nur leicht verschleierte Code baut das Eingabeformular auf und sendet die Eingaben an die Täter. Wer eine solche Mail erhält, sollte sich sehr genau vergewissern, wohin ein enthaltener Link führt und im Zweifelsfall nicht darauf klicken.

Quelle: http://www.pc-magazin.de/news/identi...r-1269168.html