[English]Kurze Meldung, die ich von CheckPoint auf den Tisch bekommen habe. Möglicherweise besitzt der eine oder andere Leser oder Leserin ein Konto bei Paypal. Phishing ist in diesem Bereich nichts neues – und Kriminelle nutzen die Vertrauenswürdigkeit des Markennamens PayPal aus, um Mail-Prüfsysteme auszutricksen und an Geld und Kontaktdaten ihrer Opfer zu kommen. Jetzt scheint eine neue Phishing-Welle gelaufen zu sein, bei der PayPal-Domänen benutzt wurden.
Anzeige
Es ist bekannt: Zur Praxis von Hackern gehört mittlerweile auch der Missbrauch großer Markennamen. Um ihre Opfer in Phishing-Mails auf eine sichere Fährte zu locken, geben sie vor, Rechnungen oder Zahlungsaufforderungen von bekannten Konzernen wie Amazon, Microsoft oder LinkedIn zu stellen. Diese Methode wird als Brandphishing bezeichnet. Nun zeigt sich, dass der Zahlungsdienstleister PayPal nicht von dieser Taktik verschont blieb.
Die Sicherheitsforscher von Avanan, die im letzten Jahr von Check Point übernommen wurden, haben beobachtet, dass Hacker den Treuhänder PayPal nutzen, um bösartige Rechnungen zu versenden und Zahlungen anzufordern. Die Kriminellen senden die E-Mail sogar von der PayPal-Domäne aus und verwenden dafür ein kostenloses PayPal-Konto.
Paypal Phishing-Mail, Quelle: Avanan
Der E-Mail-Text täuscht dabei bekannte Markennamen, im obigen Beispiel den von Norton AntiVirus, vor und gibt an, dass es sich um eine Rechnung handele. Technisch funktioniert der Trick, da PayPal in den meisten E-Mail-Prüfsystemen als legitime Website aufgeführt ist und die E-Mail ungefiltert weitergeleitet wird.
Anzeige
Dieses Vorgehen wird auch als die Statische Schnellstraße bezeichnet und beschreibt die Praxis von Hackern, auf diesen Listen stehende Websites gezielt zu nutzen, um in den Posteingang zu gelangen. Diese Angriffsweise über E-Mails und Marken-Identitäten wird auch als Doppelter Speer bezeichnet, weil der Nutzer erstens die angegebene Telefonnummer anrufen soll, um ihn im zweiten Schritt zu verleiten, die Rechnung zu bezahlen. Die Täter haben nebenbei dann nicht nur die E-Mail-Adresse, sondern auch die Telefonnummer ihrer Opfer herausgefunden, die für zukünftige Betrugsversuche verwendet werden kann. Das kann jeden Endbenutzer treffen. Avanan hat PayPal nach dieser Entdeckung umgehend über den Angriff informiert.
Wie man sich vor Phishing Mails schützen kann
Um sich vor diesen Angriffen zu schützen, raten die Sicherheitsforscher den Nutzern:
- Bevor man einen unbekannten Dienst anruft, sollte man nach der Nummer im Internet suchen, denn diese wird dort vielleicht als betrügerisch geführt.
- Prüfung aller Konten, um festzustellen, ob tatsächlich Gebühren angefallen sind.
- Es lohnt sich, erweiterte Sicherheitsmaßnahmen zu implementieren, wie Multi-Faktor-Authentifizierung, um den Zugang zu Konten zu erschweren.
- Bei Zweifeln an der Legitimität einer E-Mail sollte stets die IT-Abteilung informiert werden.
Der beste Schutz gegen Phishing-Versuche ist ein aufmerksamer Nutzer mit einem kritischen Blick.
Anzeige
Mei, es ist ja irgendwo klar, dass, wenn ich eine Rechnung von HelloFresh schicke, das das eher akzeptiert wird, als wenn ich als Absender Maggi nehme. Oder als Absender den Namen einer Bank mit vielen Kunden nehmen als yahoo? Das nennt sich m. W. "social engineering", nicht?
Was mich noch mehr wundert, dass es Admins geben soll, die Domain-Namen nach "reputation" whitelisten sollen.
Wo soll man denn da Anfangen, wo Aufhören mit der Liste? Wo gibt es diese Liste? Wer baut sie zusammen?
Es gab mal Abzocker, die DNSblacklists RBL zu Geld machen wollten, und "Whitelists" gegen Einwurf kleiner Münzen für Eintrag und Abruf anboten.
Gibt es echt Leute die dafür "Schutzgeld" zahlen?
Ich musste inzwischen zwar lernen das viele
eMail systeme von Laien/Geldgier/Geiz "admininiert" werden (vgl. Die spf von Microsoft und anderen Cloud Anbietern, das praktisch das spf kaputt machen. )
Selbst wenn diese Listen seriös wären, warum sollte mein System bei Emails mit dem Absender "Volksbank" die Augen zumachen und diese nicht angucken lassen?
Wäre jemand so nett und erklärt mir das?
Vielleicht verstehe ich Günther auvh nur falsch.
Herzlich Dank für die Info!
Das erklärt so einiges. – Mir schwebte schon so ein Gefühl durch den Bauch, warum bloß diese eigenartig "Fehlfunktion"? – Mit dieser Info ist sie erklärt.
Es gibt gegen Phishing ein einfache und gut funktionierende Regel! Niemals nie auf einen Link in einer email oder Message heraus auf deine Konten zugreifen! Wenn dann geht man direkt auf den Dienst und loggt sich da ein… Schützt seit Jahrzehnten zu 100%!
Bekomm ich von amazon, paypal oder was auch immer eine Rechnung (zumal ich im allgemeinen weis wo ich was gekauft habe) schaut man direkt im Account nach da ist diese immer aufgeführt wenn sie echt ist!
Ist für post Millenials aber wohl zu hoch…