Cyber-Gauner versenden derzeit wieder massenhaft Phishing-Mails, um Paypal-Logins und Kreditkartendaten zu erbeuten. Die heise Security vorliegenden Exemplare wurden angeblich von der Absenderadresse no-reply@email.ppl.de verschickt und haben unter anderem den Betreff "Kartenverifizierung W227411552". In den E-Mails werden die Empfänger vermeintlich von Paypal dazu aufgefordert, ihre Kreditkartendaten zu verifizieren.
Hierzu soll der Nutzer dem in der Mail angegebenen Link folgen, der auf einen Nachbau der Paypal-Seite zeigt. Die Phishing-Seiten werden offenbar über kompromittierte Webspace-Accounts gehostet. Dass die Betrüger dabei auf ein Design setzen, das aktuell gar nicht mehr von Paypal eingesetzt wird, dürfte noch nicht jedem Kunden bewusst sein. Die Phishing-Seite fragt zunächst die Paypal-Zugangdaten und anschließend auch noch persönliche Daten sowie Kreditkarteninformationen ab. Die hier eingegebenen Daten landen direkt in den Händen der Betrüger.
Generell sollte der Nutzer stets darauf achten, dass er seine Paypal-Zugangsdaten nur auf HTTPS-Webseiten von Paypal.com eingibt. Auch Zertifikatsfehlermeldungen sollten dabei durchaus ernst genommen werden: Erscheint beim Aufruf der HTTPS-Seite ein Zertifikatsfehler, ist unter Umständen eine Man-in-the-Middle-Attacke im Gange.
Quelle: heise.de
Hierzu soll der Nutzer dem in der Mail angegebenen Link folgen, der auf einen Nachbau der Paypal-Seite zeigt. Die Phishing-Seiten werden offenbar über kompromittierte Webspace-Accounts gehostet. Dass die Betrüger dabei auf ein Design setzen, das aktuell gar nicht mehr von Paypal eingesetzt wird, dürfte noch nicht jedem Kunden bewusst sein. Die Phishing-Seite fragt zunächst die Paypal-Zugangdaten und anschließend auch noch persönliche Daten sowie Kreditkarteninformationen ab. Die hier eingegebenen Daten landen direkt in den Händen der Betrüger.
Generell sollte der Nutzer stets darauf achten, dass er seine Paypal-Zugangsdaten nur auf HTTPS-Webseiten von Paypal.com eingibt. Auch Zertifikatsfehlermeldungen sollten dabei durchaus ernst genommen werden: Erscheint beim Aufruf der HTTPS-Seite ein Zertifikatsfehler, ist unter Umständen eine Man-in-the-Middle-Attacke im Gange.
Du musst angemeldet sein, um Bilder zu sehen.
Quelle: heise.de