Phishing-Attacke auf Paypal-Kunden
23. Juli 2008
Chinesische Cyber-Schurken haben es seit dieser Woche auf Kunden des Bezahldienstes Paypal abgesehen. Sie fordern Empfänger von professionell gestalteten E-Mails auf, einem Link auf eine (gefälschte) Website zu folgen und Transaktionen zu autorisieren, indem sie sich auf ihr Paypal-Konto einloggen sollen. Dies berichtet der deutsche Sicherheitsspezialist G Data. Die Domain paypal-xxxxxxx-xxxxxxx.com sei über eine chinesische Scheinfirma gemietet worden, der Server stehe ersten Erkenntnissen zufolge in Australien.
Die Phishing-Attentäter wollen durch die Aktion einerseits an Login-Daten bestehender Paypal-Accounts kommen, um die Konten auszurauben. Darüberhinaus sollen Rechner infiziert, persönliche Daten gestohlen und private Rechner für den Einsatz in Botnetzen verwendet werden. Die Infektion des Rechners kann geschehen, wenn man die Website bloss besucht ohne sich einzuloggen. Durch sogenanntes Drive-by-Downloading fängt man sich einen Trojan-Downloader ein, der weitere Schadsoftware herunterlädt. (mh)
Die Phishing-Attentäter wollen durch die Aktion einerseits an Login-Daten bestehender Paypal-Accounts kommen, um die Konten auszurauben. Darüberhinaus sollen Rechner infiziert, persönliche Daten gestohlen und private Rechner für den Einsatz in Botnetzen verwendet werden. Die Infektion des Rechners kann geschehen, wenn man die Website bloss besucht ohne sich einzuloggen. Durch sogenanntes Drive-by-Downloading fängt man sich einen Trojan-Downloader ein, der weitere Schadsoftware herunterlädt. (mh)
Artikel kommentieren
