© Screenshot

Sicherheit
06/01/2011

PayPal-Kunden als Phishing-Ziel

Im deutschsprachigen Raum ist derzeit eine Phishing-Attacke per E-Mail in Umlauf, die auf Daten von PayPal-Nutzern abzielt. Derartige Angriffe sehen mittlerweile täuschend echt aus und werden immer professioneller. Die futurezone erklärt, woran man sie trotzdem erkennen kann.

Große Unternehmen stehen häufig im Visier von Angreifern, die sich per Phishing Daten von Internet-Benutzern sichern möchten. Dieses Mal ist die eBay-Tochter PayPal betroffen. Angreifer verschicken derzeit per E-Mail Warnnachrichten an potenzielle Nutzer. Von der E-Mail-Adresse "Paypal <no-reply@unpp-pp.at>" wird derzeit im deutschsprachigen Raum folgende Nachricht versendet: "Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden. Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem PayPal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu erneuern."

Viele Nutzer mögen angesichts dieser "Warnung" in einen Alarmzustand versetzt werden, schließlich fürchtet sich jeder, der seine Kreditkartendaten bei PayPal angegeben hat vor einer Nachricht über "ungewöhnliche Kontobewegungen". Der Aufforderung "Bitte klicken Sie hier" sollte man in diesem Fall dennoch nicht nachkommen. Nutzer werden auf eine Website gelockt, die täuschend echt aussieht. Die Domain "http://data.adriatic.com.ua/...." sollte einen aber sofort stutzig machen.

Unverschlüsselte Verbindung
Der reine Klick auf den Link verursacht beim Nutzer allerdings noch keinen Schaden. Obwohl das "P" von PayPal in der Eingabezeile ebenso echt aussieht, sollte man aufmerksam werden, wenn im Browser "Diese Website ist nicht verschlüsselt" steht oder verschiedene Subkategorien nicht mit Inhalten befüllt sind. Der Einlogg-Vorgang auf der echten PayPal-Seite erfolgt nämlich immer über eine verschlüsselte Verbindung und es gibt bei den echten Services keine Kategorien, bei denen die Warnung "Abgesperrt bis Sie die Begrenzung aufgehoben haben" erscheint.

Die PayPal-Phishing-Attacke zielt wie alle derartigen Attacken darauf ab, an Daten von Internet-Nutzern zu kommen. Nach der Eingabe der E-Mail-Adresse und einem Passwort wird man nach dem Vor- und Zunamen, dem Geburtsdatum, der Telefonnummer und einer Sicherheitsfrage gefragt. Mit diesen Daten können die Angreifer bereits viel anfangen. So haben Internet-Nutzer häufig einen Benutzernamen und ein Passwort. Mit den Zusatzinfos können Angreifer prüfen, ob man ein Profil bei Facebook oder Google hat. Danach können sie dieses für ihre Zwecke missbrauchen - und beispielsweise über Gmail E-Mails im Namen des Nutzers verschicken, um weiteren Personen ihre Daten zu entlocken. Denn je persönlicher die Nachricht erscheint, desto wahrscheinlicher ist es, dass Nutzer darauf reinfallen.

Raffiniertere Angriffe
Diese Attacken werden laut Sicherheitsexperten immer raffinierter. Während früher zahlreiche Fehler in Phishing-Texten zu finden waren, sind diese heutzutage meist frei von Rechtschreibfehlern. Auch die Optik der Websites wird immer besser nachgeahmt, so dass man bei manchen Seiten erst auf den zweiten Blick einen Unterschied feststellen kann. Internet-Nutzer sollten daher vorsichtig sein, wenn sie vermeintliche E-Mails von Unternehmen wie PayPal oder eBay bekommen. Derartige Firmen fordern einen nie per E-Mail mit einem Link dazu auf, sich einzuloggen.

Mehr zum Thema