Vorgeblich von eBays Bezahldienst Paypal stammende Mails enthalten ein HTML-Formular, das die Paypal Website nachahmt. Doch es handelt sich um eine Phishing-Mail, mit der Online-Kriminelle an die Zugangsdaten für Paypal-Konten gelangen wollen. Die abgegriffenen Daten werden auf einer gehackten Website zwischengelagert.
Von PC Magazin:
Phishing-Mail führt zu gehacktem Shop
Frank Rickert vom Berliner Mail-Sicherheitsunternehmen eleven berichtet im eleven Security Blog über die jüngste Variante der schon seit längerer Zeit beobachteten Phishing-Angriffe auf Paypal-Kunden. In Mails mit einem Betreff wie "PayPal Account Review Department" wird behauptet, es habe ungewöhnliche Kontobewegungen gegeben. Der Zugang zum Online-Konto sei daher eingeschränkt worden.
Die Empfänger sollen das beigefügte Formular ausfüllen und absenden, um wieder vollen Zugriff auf ihr Paypal-Konto zu erhalten. Das HTML-Formular mit dem Dateinamen "AccountNotification.html" ahmt die Paypal-Website nach, jedoch werden per Javascript zwei zusätzliche Eingabefenster eingefügt. Diese fragen die PIN sowie den Sicherheits-Code (CVV) der Kreditkarte ab. Ferner werden persönliche Informationen erhoben, etwa der Mädchenname der Mutter, die dazu dienen können Passwörter zurück setzen und an eine neu eingegebene Adresse senden zu lassen.
Phishing-Mail führt zu gehacktem Shop