Chinesische Cyberbande macht Jagd auf PayPal-Kunden Options

von FeithComp vom 23.07.2020 - 325 Hits -

Aktuell warnt G Data vor chinesischen Kriminellen, die seit gestern mit Pishing-Mails und einer gefälschter Webseite Jagd auf PayPal-Accounts machen.
Mittels Spam sollen Opfer, auf eine gefälschte PayPal-Service-Seite gelockt werden, um ihr gesperrtes Konto zu reaktivieren. Hierfür sind natürlich Login-Name und Passwort erforderlich. Die Phishing-Mail weist , wie auch die verlinkte und gefälschte PayPal-Seite, ein Höchstmaß an Professionalität auf und ist daher als solche nur schwer zu erkennen.

Auf ihrem Beutezug betreiben die Angreifer einigen Aufwand: Um potenzielle Opfer überzeugend zu täuschen, wurde eigens eine authentisch wirkende Domain (paypal-xxxxxxx-xxxxxxx.com) über eine chinesische Scheinfirma angemietet. Der zugehörige Server steht nach ersten Erkenntnissen in Australien.

Wer nicht auf die eigentliche Phishing-Attacke hereinfällt, läuft Gefahr bereits beim Besuch der Webseite durch einen sog. Drive-by-Download seinen Rechner zu infizieren. Bei dem Schädling handelt es sich um einen Vertreter der Kategorie Trojan-Downloader (Trojan-Downloader.HTML.Agent.ij), der weitere Schadsoftware nachlädt.

Die Online-Kriminellen fahren wieder einmal zweigleisig und verfolgen zwei Ziele: Primäres Ziel sind die Login-Daten zu bestehen Accounts, um diese für kriminelle Zwecke zu nutzen bzw. auszurauben. Sekundäres Ziel: Infektion des Rechners, um diesen zu übernehmen, alle persönlichen Daten zu stehlen und als Zombie in Botnetze einzubinden.

Betriebssystem und Antivirensoftware sollten zum Schutz vor derartigen Attacken auf dem aktuellsten Updatestand gehalten werden.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen