Rubrik: Virenwarnung/Aktuelle Meldungen

Online-Kriminelle nehmen PayPal Kunden ins Visier

Empfänger, die sich auf der gefälschten Seite anmelden riskieren den Diebstahl ihrer Login-Daten

(09.12.08) - Online-Kriminelle haben die "Jagdsaison" auf PayPal-Kunden wieder eröffnet und wollen im Zuge des Vorweihnachtsgeschäft im großen Stil international Kasse machen. Momentan versenden Cyber-Kriminelle millionenfach E-Mails, die angeblich von abuse@paypal.com stammen. Darauf weist G Data jetzt hin. Die Mails enthalten den Betreff  "Paypal Account Limited" und sollen Paypal-Kunden vorgaukeln, dass der Zugang zu dem Konto eingeschränkt wurde, weil er angeblich von Dritten missbraucht wurde.

Anzeige

Um der Limitierung des Accounts aufzuheben soll man seinen Account auf der Paypal-Seite "https://www.paypal.com/cgi-bin/webscr?cmd=_login"  zurücksetzen. Das ist aber nur der Text des Links. Der eigentliche Verweis zeigt auf verschiedene chinesische Domains, wo eine perfekte Kopie  der Paypal-Seite hinterlegt ist.

Empfänger, die sich auf der gefälschten Seite anmelden riskieren den Diebstahl ihrer Login-Daten.

Bereits in dieser Woche warnte G DATA vor einem Ansteigen von Betrugsversuchen zur Weih-nachtszeit (http://www.gdata.de/ueber-g-data/pressecenter/pressemeldungen/news-details/article/948-weihnachten-2009-cyber-banden.html )

Die jetzige Attacke belegt diese Einschätzung  und zeigt zugleich, dass die heiße Betrugsphase im Vorweihnachtsgeschäft auf unterschiedlichen Ebenen im vollen Gange ist.

Sicherheits-Tipp:

Ignorieren Sie E-Mails mit den angegebenen Eigenschaften. Nutzen Sie nie die Links, die in den E-Mails angegeben werden und prüfen Sie die URL in der Adressleiste.

Text der Phishing-Mail:

Dear PayPal User,

PayPal is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account, and we need more information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited. We would like to restore your access as soon as possible, and we apologize for the inconvenience.

- Why is my account access limited?

- Your account access has been limited for the following reason(s):

- 04 December , 2008: We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

 (Your case ID for this reason is PP-1[REMOVED]6.)

(Your case ID for this reason is PP-1[REMOVED]9.)

How can I restore my account access?

This limitation cannot be appealed.

- We encourage you to restore full access as soon as possible.

https://www.paypal.com/cgi-bin/webscr?XXXX

Once you complete all of the checklist items, your case will be reviewed by one of our Account Specialists. We will send you an email with the outcome of the review.

Thanks for your patience as we work together to protect your account

Best regards,

- PAYPAL INC. Team.

(G Data: ra)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken