Achten Sie auf den PayPal-Betrug "Neue Anmeldung von unbekanntem Gerät"

PayPal New Login From Unknown Device Phishing Scam

Ende Dezember stellten ESET-Forscher fest, dass PayPal-Nutzer in Lateinamerika von einer Phishing-Kampagne erfasst wurden, die bis heute andauern könnte. Leider ist es schwierig zu sagen, wie groß der Angriff ist, und wir wissen nicht, wie viele Menschen ihm zum Opfer gefallen sind. Unabhängig von der Größe ist dieser PayPal-Phishing-Betrug jedoch aus mehreren guten Gründen eine Neuigkeit.

Zum einen setzten die Hacker, die es organisiert hatten, einige clevere Social-Engineering-Tricks ein, um die Anzahl der Opfer zu maximieren. Sie wussten, dass jedes einzelne gefährdete PayPal-Konto potenziell erhebliche finanzielle Gewinne bringen kann, aber sie wollten sich nie nur mit dem Geld zufrieden geben. Hier ist, wie sich der ganze Betrug entfaltet.

Eine ungewöhnliche Login-E-Mail-Benachrichtigung

Wie Sie sich vorstellen können, beginnt der Angriff mit einer E-Mail, die Sie in diesem Fall davon zu überzeugen versucht, dass eine nicht autorisierte Person auf Ihr PayPal-Konto zugegriffen hat. Damit die Nachricht überzeugender klingt, geben die Hacker das Datum des mutmaßlichen Vorfalls sowie Details zum Betriebssystem und Browser des Angreifers an. In der E-Mail heißt es auch, dass Ihr Konto gesperrt wurde und Sie wieder darauf zugreifen können, indem Sie einem Link folgen und "Ihre Identität bestätigen". Diejenigen von Ihnen, die sich aktiv für Cybersicherheit interessieren, wissen wahrscheinlich, was als nächstes passieren wird.

Sie wissen auch, dass dies kaum eine bahnbrechende Taktik ist. Phisher versuchen häufig, Benutzern Anmeldeinformationen zu stehlen, indem sie sie davon überzeugen, dass ihre Konten möglicherweise gehackt wurden. Dies liegt daran, dass die Menschen bei der Präsentation dieses speziellen Szenarios in Panik geraten und in ihrer Eile häufig einige krasse Fehler übersehen, die die Kriminellen begehen.

Wenn Sie sich durchklicken, werden Sie zu einer gefälschten PayPal-Seite geleitet, die so gestaltet ist, dass sie der Realität entspricht. Zuerst müssen Sie eine CAPTCHA-Abfrage abschließen, und dann werden Sie nach Ihren PayPal-Anmeldeinformationen gefragt.

Diesmal geht es nicht nur um den Benutzernamen und das Passwort

Bei einem typischen Phishing-Angriff wird den Opfern entweder eine gefälschte Fehlermeldung angezeigt, in der sie aufgefordert werden, es später erneut zu versuchen, oder sie werden einfach zu ihren echten Konten weitergeleitet, sobald sie ihre Anmeldeinformationen preisgeben. In diesem Fall liegen die Dinge etwas anders.

Nach dem Diebstahl der Anmeldedaten werden Sie auf der gefälschten Website darauf hingewiesen, dass Ihr PayPal-Konto aufgrund des angeblich nicht autorisierten Zugriffs weiterhin gesperrt ist. Um die Sperre aufzuheben, müssen Sie Ihre persönlichen Daten überprüfen. Im ersten Formular werden Sie nach Ihrem Namen, Ihrer Anschrift, Ihrer Telefonnummer und Ihrem Geburtsdatum gefragt. In einem zweiten Formular werden Ihre Kreditkartendaten abgefragt. In einem dritten Formular werden Sie aufgefordert, einige Informationen zu dem mit Ihrem PayPal-Profil verknüpften Bankkonto einzugeben. Schließlich werden Sie aufgefordert, Ihr E-Mail-Konto mit der Adresse und dem Kennwort zu "verknüpfen".

Die Screenshots von ESET zeigen, dass die Hacker wirklich alle Register gezogen haben, um eine Phishing-Seite zu erstellen, die legitim aussieht. Die Logos, die Farben und die Schriftarten sind alle mehr oder weniger perfekt, und die Hacker haben sich sogar die Mühe gemacht, ein SSL-Zertifikat zu installieren. Dies bedeutet, dass Personen, denen das Suchen nach dem grünen Vorhängeschloss in der Adressleiste beigebracht wurde, dies sehen es und wird davon ausgehen, dass die Seite völlig sicher ist. Mit anderen Worten, es gibt viele Dinge, die Sie dazu verleiten könnten, zu glauben, dass Sie Ihr PayPal-Konto wirklich sichern. Andererseits gibt es einige andere verräterische Anzeichen, die, wenn sie bemerkt werden, darauf hinweisen, dass Sie von Ihren persönlichen Daten betrogen werden.

Ein paar Unstimmigkeiten zu entdecken, ist alles, was Sie brauchen, um sicher zu sein

Die Art und Weise, wie einige moderne E-Mail-Clients die Nachrichten in Ihrem Posteingang anzeigen, bedeutet, dass es schwierig sein kann, eine böswillige E-Mail von einer legitimen zu unterscheiden. Trotzdem, wenn Sie vorsichtig genug sind, werden Sie trotzdem einige Fehler sehen, die Sie darauf hinweisen können.

Aus dem Bericht von ESET geht nicht hervor, ob sich die Phisher die Mühe gemacht haben, die E-Mail-Adresse des Absenders zu fälschen, aber selbst wenn dies gut aussieht, können Sie beispielsweise feststellen, dass die Nachricht keine Logos oder andere Formatierungsfunktionen enthält, die normalerweise mit dieser Art von Kommunikation verbunden sind . Darüber hinaus enthält der Text, obwohl wir weitaus schlimmeres gesehen haben, ein paar grammatikalische Fehler - ein häufiges Werbegeschenk bei Phishing-Angriffen.

Diejenigen, die die Grammatikfehler nicht bemerken, können die Domain, die die Phishing-Seite hostet, dennoch erkennen. Die Hacker können problemlos ein grünes Vorhängeschloss in die Adressleiste Ihres Browsers einfügen, die tatsächliche Adresse kann jedoch nicht geändert werden. Ein einfacher Blick auf die URL zeigt Ihnen also, dass Sie Ihre Daten nicht über das echte PayPal eingeben Webseite.

Und selbst wenn Sie das nicht sehen, können Sie immer noch ein paar Dinge bemerken, die seltsam erscheinen, sowie ein paar andere, die geradezu falsch erscheinen.

Interessant ist zum Beispiel die CAPTCHA-Challenge zu Beginn des Angriffs. Einerseits erscheint die Platzierung nur logisch, wenn man bedenkt, dass angeblich jemand versucht hat, in Ihr Konto einzudringen. Andererseits ist eine CAPTCHA-Herausforderung zu diesem Zeitpunkt ungewöhnlich, weshalb Sie möglicherweise zweimal überlegen, bevor Sie fortfahren.

Es ist wahrscheinlicher, dass Sie bemerken, dass etwas nicht in Ordnung ist, wenn Sie auf der Phishing-Seite nach Ihrem E-Mail-Passwort gefragt werden. PayPal sollte niemals über solche Informationen verfügen und niemals danach fragen. Wir hoffen aufrichtig, dass viele von Ihnen sofort wissen, dass sie betrogen werden, wenn sie diese spezielle Anfrage sehen. Leider haben sie zu diesem Zeitpunkt bereits Unmengen an persönlichen Informationen preisgegeben, was zeigt, dass die einzige wirkliche Möglichkeit, sicher zu sein, darin besteht, die Augen jederzeit offen zu halten und bei jedem einzelnen Klick vorsichtig zu sein.

Bis Duran
January 2, 2020
News
Deutsch
January 2, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.