Warnung: Neuer PayPal-Phishing-Angriff per Kontostatus

Heute mal wieder eine Warnung vor einem neuen Phishing-Angriff auf PayPal-Nutzer. Unter dem Betreff Konto-Status wird eine Spam-Mail verschickt, die ein Phishing-Formular als Anhang im Gepäck hat.


Werbung

Die Mail hat mich heute Morgen erreicht und fordert auf, eine PayPal-Kontenklärung bzw. –aktualisierung vorzunehmen. Die Nachricht sieht folgendermaßen aus:

PayPal-Phishing-Mail

Die Mail enthält den Hinweis, dass das angehängte Formular bei aktiviertem JavaScript aufzurufen sei. Ich habe die HTML-Datei dann mal gespeichert und kurz in den Code reingeschaut. Die Vermutung, dass dort schädlicher JavaScript-Code enthalten sei, um das System zu infizieren, hat sich nicht bestätigt. Der Javascript-Code hat (was ich so herausgefunden habe) nur die Aufgabe, dem Benutzer die folgende Anmeldeseite vorzugaukeln.

Über die Schaltfläche “New anmelden” verraten sich die Phisher – obwohl jedem klar sein muss, dass PayPal zwar schon viel Mist macht, aber niemals ein Anmeldeformular per Mail verschickt. Wer die Anmeldedaten im Formular eintippt, ermöglicht den Phishern diese durch den JavaScript-Code an einem kompromittierten Server zu übermitteln. Also Finger weg von diesem Formular und die “PayPal-Nachricht” samt Anhang löschen.

Ähnliche Artikel:
Vorsicht: Neue PayPal-Phishing-Welle im anrollen …
PayPal – die können es einfach nicht
PayPal skurril – die Dritte ….
Borncity.com blacklisted auf OpenDNS
Sicherheitswarnung: PayPal-Trojaner im Umlauf
Schwachstelle “Authentifizierung” bei PayPal und Co.
Die PayPal-Mafia …
PayPal als Problembär?
Neue Phishing-Welle – und die Phisher haben wohl Erfolg


Werbung



Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Kommentare zu Warnung: Neuer PayPal-Phishing-Angriff per Kontostatus

  1. Pingback: Anonymous

  2. 1ei sagt:

    Habe in den letzten Tagen 2 Mails bekommen – angeblich vom Paypal-Service – über Zahlungsbestätigung ( im Betreff) von über 100 Euro an ***Sportwetten – Empfänger eine meiner Mailadressen – allerdings nicht eine, die ich jemals bei Paypal verwendet habe……..habe beide Mails ungeöffnet an die Spoof-Abteilung bei Paypal weitergeleitet……….übrigens wette ich nicht, auch keine Sportwetten.

  3. Nobody sagt:

    Mein Mail Provider hat anscheinend Funktionsstörungen. Weder die PayPal Phishing-Mail, noch die Gewinnbenachrichtigung im Zusammenhang mit der Oster Giveaway Aktion ist angekommen. 😉

  4. Werbung

  5. Die PayPal-Phishing Mails bekomme ich fast jeden Tag, leider Filtern mir mein Provider die Anhänge aus (sollte ich mich eigentlich mal beschweren, dabei handelt es sich schließlich um meine Post die dort gefiltert wird) 😉 wenn man sich den Quelltext der Mail genauer anschaut erkennt man aber ziemlich einfach das es sich dabei um eine Fälschung handelt da der Return-Path ein anderer ist…
    Zudem kann ich mir irgendwie nicht vorstellen das die eMail Adresse vom Paypal nun paypal@livejasmin.com oder paypal@pornhub.com lautet.

    Zumal ich die Mails auf zwei unterschiedliche Adressen bekomme.

    Also Aufpassen ist mal wieder angesagt!
    Wobei ich auf die Mails von Paypal eh nicht reagiere sondern direkt über den Browser gehe wenn ich etwas wissen möchte.

    Würde mich mal interessieren ob ich die Jungs nicht auch mit Falschen Email Adressen füttern könnte 😉

    • Dekre sagt:

      und „Google“ ist auch dabei, gestern. Und dann mal wieder „Apple“ sowar es gerade. Dazwischen – ich kann je Tag 1% Zinsen kriegen.
      Die liebste Taste ist die „ENTF“-Taste.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.