Achtung Paypal-Kunden
Paypal-Kunden werden per Trojaner abgezockt
Phishing-Attacke späht persönliche Daten aus
Kunden des Online-Bezahldienstes Paypal sollten auf der Hut sein: Die Websense Security Labs warnen vor einem neuen Betrugsversuch per Phishing-Mail. Darin werden die User aufgefordert, über einen Link das Exe-File "PayPal Tool" auf ihren Rechner zu laden. Hinter der ausführbaren Datei namens "PayPal-2.5.200-MSWin32-x86-2005.exe" verbirgt sich aber ein Trojaner, der den DNS-Server des Rechners modifiziert und sich dann selbst löscht.
"Alle künftigen Aufrufe von Paypal.com werden dann auf eine Phishing-Webseite umgeleitet", so die Experten. Dabei erscheint die Web-Adresse in der URL-Zeile korrekt. Beim Login auf der gefälschten Seite werden die User aber aufgerufen, ihre Informationen zu aktualisieren. Dabei müssen Name und Kreditkartennummer sowie weitere persönliche Daten angegeben werden.
Der betrügerische DNS-Server steht laut den Experten in Rumänien, der Phishing-Server in Indien. Zum Zeitpunkt der Warnung waren beide online.
Quelle: ZDNet.de
Paypal-Kunden werden per Trojaner abgezockt
Phishing-Attacke späht persönliche Daten aus
Kunden des Online-Bezahldienstes Paypal sollten auf der Hut sein: Die Websense Security Labs warnen vor einem neuen Betrugsversuch per Phishing-Mail. Darin werden die User aufgefordert, über einen Link das Exe-File "PayPal Tool" auf ihren Rechner zu laden. Hinter der ausführbaren Datei namens "PayPal-2.5.200-MSWin32-x86-2005.exe" verbirgt sich aber ein Trojaner, der den DNS-Server des Rechners modifiziert und sich dann selbst löscht.
"Alle künftigen Aufrufe von Paypal.com werden dann auf eine Phishing-Webseite umgeleitet", so die Experten. Dabei erscheint die Web-Adresse in der URL-Zeile korrekt. Beim Login auf der gefälschten Seite werden die User aber aufgerufen, ihre Informationen zu aktualisieren. Dabei müssen Name und Kreditkartennummer sowie weitere persönliche Daten angegeben werden.
Der betrügerische DNS-Server steht laut den Experten in Rumänien, der Phishing-Server in Indien. Zum Zeitpunkt der Warnung waren beide online.
Quelle: ZDNet.de