Um an die Zugangsdaten von Nutzern des Bezahldienstes PayPal zu gelangen geben Betrüger in einer Massen-E-Mail vor, sie wollten das PayPal-Konto des Empfängers zusätzlich absichern. Im Wortlaut der in holprigem Deutsch verfassten Nachricht wird behauptet, dass PayPal in Form eines neuen Sicherheitssystems auf zunehmende betrügerische Aktivitäten reagiert und die Konto-Sicherheit verbessert habe. Anschließend wird das Opfer aufgefordert, seinen „Konto-Status“ zu bestätigen.
Der Originaltext lautet: „Wir benötigen eine Bestätigung, dass Ihr Konto wurde noch nicht gestohlen oder gehackt. Ihr Konto wurde noch nicht ausgesetzt oder eingefroren.“ Nach Angaben des Sicherheitsanbieters G-Data sollten Empfänger der E-Mail davon absehen, dem enthaltenen Link zu folgen – dieser führt auf einen gehackten taiwanischen Server, der eine Kopie der Log-in-Seite von PayPal bereithält.
Wie immer wird empfohlen, wichtige Websites wie die von Banken grundsätzlich durch eine direkte Eingabe in der Adresszeile des Browsers ansteuern. PayPal erschwert zudem Sicherheitsmaßnahmen den Missbrauch gestohlener Log-in-Daten durch einen zusätzlichen Einweg-PIN-Code, der dem Anwender während des Log-in-Vorgangs zum Beispiel per SMS zugestellt wird und zeitlich nur begrenzt gültig ist.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.