Dreistes Phishing nach Paypal-Daten
Mit einer neuen Spam-Masche versuchen Betrüger derzeit vermehrt an die Kontodaten von Paypal-Nutzern heranzukommen. Eine angebliche Sicherheitsüberprüpfung der Logins führt auf eine taiwanesische Kopie der echten Login-Seite und greift die Daten ab.
Der Bezahldienst Paypal sieht sich und seine Kunden einer neuen Phishing-Attacke von unbekannten Cyberkriminellen ausgesetzt. Derzeit machen hierzulande Spam-Mails die Runde, die in holprigem Deutsch eine Sicherheitsüberprüfung der Accounts ankündigt. Um sein Konto noch besser abzusichern wird der Empfänger mit der Begründung »Wir benötigen eine Bestätigung, dass Ihr Konto wurde noch nicht gestohlen oder gehackt. Ihr Konto wurde noch nicht ausgesetzt oder eingefroren.« aufgefordert, seinen Konto-Status über einen Link zu bestätigen.
Laut der Sicherheitsexperten von G Data führt der Link auf einen gehackten taiwanesischen Server, der eine Kopie der Login-Seite von PayPal bereithält. Die Spezialisten empfehlen, solchen Links generell sehr vorsichtig zu begegnen: »Grundsätzlich sollten Anwender bei derartigen Mails Vorsicht und Skepsis walten lassen und im Zweifelsfall die Webseite des betroffenen Anbieters durch direkte Eingabe in die Adresszeile des Browsers ansteuern.«. Auch Paypal bietet tatsächlich eine weiter reichende Sicherheitsmaßnahme gegen Passwortklau an. Wer es sicher will, kann einen Einweg-PIN-Code, der dem Anwender während des Login-Vorgangs z.B. per SMS zugeschickt wird, als Schutzmaßnahme für die eigenen Login-Daten einsetzen.
