Um an die Zugangsdaten von Nutzern des Bezahldienstes PayPal zu gelangen geben Betrüger in einer Massen-E-Mail vor, sie wollten das PayPal-Konto des Empfängers zusätzlich absichern. Im Wortlaut der in holprigem Deutsch verfassten Nachricht wird behauptet, dass PayPal in Form eines neuen Sicherheitssystems auf zunehmende betrügerische Aktivitäten reagiert und die Konto-Sicherheit verbessert habe. Anschließend wird das Opfer aufgefordert, seinen „Konto-Status“ zu bestätigen.
Der Originaltext lautet: „Wir benötigen eine Bestätigung, dass Ihr Konto wurde noch nicht gestohlen oder gehackt. Ihr Konto wurde noch nicht ausgesetzt oder eingefroren.“ Nach Angaben des Sicherheitsanbieters G-Data sollten Empfänger der E-Mail davon absehen, dem enthaltenen Link zu folgen – dieser führt auf einen gehackten taiwanischen Server, der eine Kopie der Log-in-Seite von PayPal bereithält.
Wie immer wird empfohlen, wichtige Websites wie die von Banken grundsätzlich durch eine direkte Eingabe in der Adresszeile des Browsers ansteuern. PayPal erschwert zudem Sicherheitsmaßnahmen den Missbrauch gestohlener Log-in-Daten durch einen zusätzlichen Einweg-PIN-Code, der dem Anwender während des Log-in-Vorgangs zum Beispiel per SMS zugestellt wird und zeitlich nur begrenzt gültig ist.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…