Derzeit versenden Cyber-Gauner wieder massenhaft Phishing-Mails, um Paypal-Logins und Kreditkartendaten zu erbeuten. Die Exemplare wurden angeblich von der Absenderadresse no-reply@email.ppl.de verschickt und haben unter anderem den Betreff "Kartenverifizierung W227411552". In den eMails werden die Empfänger angeblich von Paypal dazu aufgefordert, ihre Kreditkartendaten zu verifizieren.

Der Nutzer soll hierzu dem in der eMail angegebenen Link folgen, der auf einen Nachbau der Paypal-Seite zeigt. Offenbar werden die Phishing-Seiten über kompromittierte Webspace-Accounts gehostet. Dass die Betrüger dabei auf ein Design setzen, das aktuell gar nicht mehr von Paypal eingesetzt wird, dürfte nicht jedem Kunden auffallen. Zunächst fragt die Phishing-Seite die Paypal-Zugangdaten und anschließend auch noch persönliche Daten sowie Kreditkarteninformationen ab. Die hier eingegebenen Daten landen dann direkt bei den Betrügern.

Die Nutzer sollten generell darauf achten, dass sie ihre Paypal-Zugangsdaten nur auf HTTPS-Webseiten von Paypal.com eingeben. Dabei sollten Zertifikatsfehlermeldungen durchaus ernst genommen werden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE