{"id":176287,"date":"2016-04-04T10:12:59","date_gmt":"2016-04-04T08:12:59","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=176287"},"modified":"2022-06-26T18:25:01","modified_gmt":"2022-06-26T16:25:01","slug":"warnung-neuer-paypal-phishing-angriff-per-kontostatus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/04\/04\/warnung-neuer-paypal-phishing-angriff-per-kontostatus\/","title":{"rendered":"Warnung: Neuer PayPal-Phishing-Angriff per Kontostatus"},"content":{"rendered":"

Heute mal wieder eine Warnung vor einem neuen Phishing-Angriff auf PayPal-Nutzer. Unter dem Betreff Konto-Status <\/em>wird eine Spam-Mail verschickt, die ein Phishing-Formular als Anhang im Gep\u00e4ck hat.<\/p>\n

<\/p>\n

Die Mail hat mich heute Morgen erreicht und fordert auf, eine PayPal-Kontenkl\u00e4rung bzw. \u2013aktualisierung vorzunehmen. Die Nachricht sieht folgenderma\u00dfen aus:<\/p>\n

\"PayPal-Phishing-Mail\"<\/p>\n

Die Mail enth\u00e4lt den Hinweis, dass das angeh\u00e4ngte Formular bei aktiviertem JavaScript aufzurufen sei. Ich habe die HTML-Datei dann mal gespeichert und kurz in den Code reingeschaut. Die Vermutung, dass dort sch\u00e4dlicher JavaScript-Code enthalten sei, um das System zu infizieren, hat sich nicht best\u00e4tigt. Der Javascript-Code hat (was ich so herausgefunden habe) nur die Aufgabe, dem Benutzer die folgende Anmeldeseite vorzugaukeln.<\/p>\n

<\/p>\n

\u00dcber die Schaltfl\u00e4che \"New anmelden\" verraten sich die Phisher \u2013 obwohl jedem klar sein muss, dass PayPal zwar schon viel Mist macht, aber niemals ein Anmeldeformular per Mail verschickt. Wer die Anmeldedaten im Formular eintippt, erm\u00f6glicht den Phishern diese durch den JavaScript-Code an einem kompromittierten Server zu \u00fcbermitteln. Also Finger weg von diesem Formular und die \"PayPal-Nachricht\" samt Anhang l\u00f6schen.<\/p>\n

\u00c4hnliche Artikel:
<\/strong>Vorsicht: Neue PayPal-Phishing-Welle im anrollen \u2026<\/a>
PayPal \u2013 die k\u00f6nnen es einfach nicht<\/a>
PayPal skurril \u2013 die Dritte \u2026.<\/a>
Borncity.com blacklisted auf OpenDNS<\/a>
Sicherheitswarnung: PayPal-Trojaner im Umlauf
Schwachstelle \"Authentifizierung\" bei PayPal und Co.<\/a>
Die PayPal-Mafia \u2026<\/a>
PayPal als Problemb\u00e4r?<\/a>
Neue Phishing-Welle \u2013 und die Phisher haben wohl Erfolg<\/p>\n","protected":false},"excerpt":{"rendered":"

Heute mal wieder eine Warnung vor einem neuen Phishing-Angriff auf PayPal-Nutzer. Unter dem Betreff Konto-Status wird eine Spam-Mail verschickt, die ein Phishing-Formular als Anhang im Gep\u00e4ck hat.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3534,3175,4328],"class_list":["post-176287","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-paypal","tag-phishing","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=176287"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176287\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=176287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=176287"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=176287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}