Online-Bezahldienst im Visier der Online-Betrüger
Phishing-Angriff auf Paypal

hiz DÜSSELDORF. Kunden des Online Bezahldienstes Paypal erhalten derzeit verstärkt Phishing Mails, wie die Websense Security Labs berichten. In den betrügerischen Nachrichten werden die Opfer aufgefordert, das ausführbare Programm "PayPal Tool" über einen Link zu laden. Es handelt sich dabei allerdings nicht um ein Programm für die Abwicklung von Onlinezahlungen. „PayPal-2.5.200-MSWin32-x86-2005.exe“ ist ein trojanisches Pferd, das bei der Installation die Namensauflösung auf dem Rechner modifiziert. Durch diese Funktion werden die Internet-Namen, die im Explorer eingegeben werden, in IP-Adressen umgewandelt um die gewünschten Seiten zu erreichen. Durch die heimtückische Modifikation werden jedoch alle künftigen Aufrufe von paypal.com auf eine Phishing-Webseite umgeleitet. Der Trojaner hingegen löscht sich nach der Verseuchung selbst.

Die Änderung der DNS-Einträge bewirkt, dass beim nächsten Aufruf der Paypal-Seite der Eintrag in der Adresszeile des Explorers korrekt aussieht, aber der Anwender auf einer gefälschten Webseite landet. Dort soll er sich dann einloggen und Name, Kreditkartennummer, Rechnungsanschrift, Telefonnummer, Sozialversicherungsnummer, Geburtsnamen der Mutter, Geburtstag, Führerscheinnummer sowie Bankkontonummern angeben. Mit diesen Informationen stehen den Betrügern, deren Server nach den Erkenntnissen der Websense Security Labs in Rumänien steht, alle persönlichen Daten zur Verfügung, um die Opfer finanziell zu schädigen.

Die Sicherheitsexperten raten dringend, solche Mails sofort zu löschen, da der Trojaner nicht unbedingt von Antivirenprogrammen erkannt wird. Anbieter wie Paypal versenden zudem generell keine Mails mit Programmen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%