Achten Sie auf den PayPal-Betrug "Neue Anmeldung von unbekanntem Gerät"

PayPal New Login From Unknown Device Phishing Scam

Ende Dezember stellten ESET-Forscher fest, dass PayPal-Nutzer in Lateinamerika von einer Phishing-Kampagne erfasst wurden, die bis heute andauern könnte. Leider ist es schwierig zu sagen, wie groß der Angriff ist, und wir wissen nicht, wie viele Menschen ihm zum Opfer gefallen sind. Unabhängig von der Größe ist dieser PayPal-Phishing-Betrug jedoch aus mehreren guten Gründen eine Neuigkeit.

Zum einen setzten die Hacker, die es organisiert hatten, einige clevere Social-Engineering-Tricks ein, um die Anzahl der Opfer zu maximieren. Sie wussten, dass jedes einzelne gefährdete PayPal-Konto potenziell erhebliche finanzielle Gewinne bringen kann, aber sie wollten sich nie nur mit dem Geld zufrieden geben. Hier ist, wie sich der ganze Betrug entfaltet.

Eine ungewöhnliche Login-E-Mail-Benachrichtigung

Wie Sie sich vorstellen können, beginnt der Angriff mit einer E-Mail, die Sie in diesem Fall davon zu überzeugen versucht, dass eine nicht autorisierte Person auf Ihr PayPal-Konto zugegriffen hat. Damit die Nachricht überzeugender klingt, geben die Hacker das Datum des mutmaßlichen Vorfalls sowie Details zum Betriebssystem und Browser des Angreifers an. In der E-Mail heißt es auch, dass Ihr Konto gesperrt wurde und Sie wieder darauf zugreifen können, indem Sie einem Link folgen und "Ihre Identität bestätigen". Diejenigen von Ihnen, die sich aktiv für Cybersicherheit interessieren, wissen wahrscheinlich, was als nächstes passieren wird.

Sie wissen auch, dass dies kaum eine bahnbrechende Taktik ist. Phisher versuchen häufig, Benutzern Anmeldeinformationen zu stehlen, indem sie sie davon überzeugen, dass ihre Konten möglicherweise gehackt wurden. Dies liegt daran, dass die Menschen bei der Präsentation dieses speziellen Szenarios in Panik geraten und in ihrer Eile häufig einige krasse Fehler übersehen, die die Kriminellen begehen.

Wenn Sie sich durchklicken, werden Sie zu einer gefälschten PayPal-Seite geleitet, die so gestaltet ist, dass sie der Realität entspricht. Zuerst müssen Sie eine CAPTCHA-Abfrage abschließen, und dann werden Sie nach Ihren PayPal-Anmeldeinformationen gefragt.

Diesmal geht es nicht nur um den Benutzernamen und das Passwort

Bei einem typischen Phishing-Angriff wird den Opfern entweder eine gefälschte Fehlermeldung angezeigt, in der sie aufgefordert werden, es später erneut zu versuchen, oder sie werden einfach zu ihren echten Konten weitergeleitet, sobald sie ihre Anmeldeinformationen preisgeben. In diesem Fall liegen die Dinge etwas anders.

Nach dem Diebstahl der Anmeldedaten werden Sie auf der gefälschten Website darauf hingewiesen, dass Ihr PayPal-Konto aufgrund des angeblich nicht autorisierten Zugriffs weiterhin gesperrt ist. Um die Sperre aufzuheben, müssen Sie Ihre persönlichen Daten überprüfen. Im ersten Formular werden Sie nach Ihrem Namen, Ihrer Anschrift, Ihrer Telefonnummer und Ihrem Geburtsdatum gefragt. In einem zweiten Formular werden Ihre Kreditkartendaten abgefragt. In einem dritten Formular werden Sie aufgefordert, einige Informationen zu dem mit Ihrem PayPal-Profil verknüpften Bankkonto einzugeben. Schließlich werden Sie aufgefordert, Ihr E-Mail-Konto mit der Adresse und dem Kennwort zu "verknüpfen".

Die Screenshots von ESET zeigen, dass die Hacker wirklich alle Register gezogen haben, um eine Phishing-Seite zu erstellen, die legitim aussieht. Die Logos, die Farben und die Schriftarten sind alle mehr oder weniger perfekt, und die Hacker haben sich sogar die Mühe gemacht, ein SSL-Zertifikat zu installieren. Dies bedeutet, dass Personen, denen das Suchen nach dem grünen Vorhängeschloss in der Adressleiste beigebracht wurde, dies sehen es und wird davon ausgehen, dass die Seite völlig sicher ist. Mit anderen Worten, es gibt viele Dinge, die Sie dazu verleiten könnten, zu glauben, dass Sie Ihr PayPal-Konto wirklich sichern. Andererseits gibt es einige andere verräterische Anzeichen, die, wenn sie bemerkt werden, darauf hinweisen, dass Sie von Ihren persönlichen Daten betrogen werden.

Ein paar Unstimmigkeiten zu entdecken, ist alles, was Sie brauchen, um sicher zu sein

Die Art und Weise, wie einige moderne E-Mail-Clients die Nachrichten in Ihrem Posteingang anzeigen, bedeutet, dass es schwierig sein kann, eine böswillige E-Mail von einer legitimen zu unterscheiden. Trotzdem, wenn Sie vorsichtig genug sind, werden Sie trotzdem einige Fehler sehen, die Sie darauf hinweisen können.

Aus dem Bericht von ESET geht nicht hervor, ob sich die Phisher die Mühe gemacht haben, die E-Mail-Adresse des Absenders zu fälschen, aber selbst wenn dies gut aussieht, können Sie beispielsweise feststellen, dass die Nachricht keine Logos oder andere Formatierungsfunktionen enthält, die normalerweise mit dieser Art von Kommunikation verbunden sind . Darüber hinaus enthält der Text, obwohl wir weitaus schlimmeres gesehen haben, ein paar grammatikalische Fehler - ein häufiges Werbegeschenk bei Phishing-Angriffen.

Diejenigen, die die Grammatikfehler nicht bemerken, können die Domain, die die Phishing-Seite hostet, dennoch erkennen. Die Hacker können problemlos ein grünes Vorhängeschloss in die Adressleiste Ihres Browsers einfügen, die tatsächliche Adresse kann jedoch nicht geändert werden. Ein einfacher Blick auf die URL zeigt Ihnen also, dass Sie Ihre Daten nicht über das echte PayPal eingeben Webseite.

Und selbst wenn Sie das nicht sehen, können Sie immer noch ein paar Dinge bemerken, die seltsam erscheinen, sowie ein paar andere, die geradezu falsch erscheinen.

Interessant ist zum Beispiel die CAPTCHA-Challenge zu Beginn des Angriffs. Einerseits erscheint die Platzierung nur logisch, wenn man bedenkt, dass angeblich jemand versucht hat, in Ihr Konto einzudringen. Andererseits ist eine CAPTCHA-Herausforderung zu diesem Zeitpunkt ungewöhnlich, weshalb Sie möglicherweise zweimal überlegen, bevor Sie fortfahren.

Es ist wahrscheinlicher, dass Sie bemerken, dass etwas nicht in Ordnung ist, wenn Sie auf der Phishing-Seite nach Ihrem E-Mail-Passwort gefragt werden. PayPal sollte niemals über solche Informationen verfügen und niemals danach fragen. Wir hoffen aufrichtig, dass viele von Ihnen sofort wissen, dass sie betrogen werden, wenn sie diese spezielle Anfrage sehen. Leider haben sie zu diesem Zeitpunkt bereits Unmengen an persönlichen Informationen preisgegeben, was zeigt, dass die einzige wirkliche Möglichkeit, sicher zu sein, darin besteht, die Augen jederzeit offen zu halten und bei jedem einzelnen Klick vorsichtig zu sein.

January 2, 2020

Antworten