G-Data warnt vor potentiellen Angriffen auf PayPal Kunden. Ziel der Angriffe sind die Benutzerdaten.
Auf täuschend echten Phishing Webseiten werden die Login Daten abgefragt und erbeutet. Benutzer werden über SPAM e-Mails auf die Seiten gelockt. In der e-Mail wird davon berichtet das der eigene PayPal Account wegen nicht autorisierten Transaktionen gesperrt sei.
Sollten die Benutzer nun dem Link folgen werden sie auf die Phishing Seite weitergeleitet. Die Domain sieht für unerfahrene Nutzer relativ echt aus, www.paypal……..com.
Selbst wenn man nicht auf die Phishing Attacke hereinfällt kann es schon zu spät sein. Sobald man die Webseite besucht kann der Rechner infiziert werden.
Per Drive-by-Download Attacke wird versucht einen Trojaner (Trojan-Downloader.HTML.Agent.ij) einzuschleusen. Dieser kann Schadsoftware nachladen und den PC in ein Botnetzwerk einbinden.
Sicherheitstipp: Service-Foren.de empfiehlt keinen Links aus e-Mails zu folgen. Wenn ihr eine e-Mail von z.B. PayPal oder eurer Bank erhaltet in der ihr aufgefordert werdet eure Daten neu einzugeben, so besucht die Webseite des Anbieters direkt. Dazu gebt die Web-Adresse des Anbieters manuell ein und nicht die Adresse des Links aus der e-Mail.
Nachricht von http://www.service-foren.de
