{"id":271277,"date":"2022-08-06T10:33:06","date_gmt":"2022-08-06T08:33:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271277"},"modified":"2022-08-06T15:00:36","modified_gmt":"2022-08-06T13:00:36","slug":"hacker-versenden-phishing-mails-ber-paypal-domnen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/06\/hacker-versenden-phishing-mails-ber-paypal-domnen\/","title":{"rendered":"Hacker versenden Phishing-Mails über PayPal-Domänen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurze Meldung, die ich von CheckPoint auf den Tisch bekommen habe. M\u00f6glicherweise besitzt der eine oder andere Leser oder Leserin ein Konto bei Paypal. Phishing ist in diesem Bereich nichts neues – und Kriminelle nutzen die Vertrauensw\u00fcrdigkeit des Markennamens PayPal aus, um Mail-Pr\u00fcfsysteme auszutricksen und an Geld und Kontaktdaten ihrer Opfer zu kommen. Jetzt scheint eine neue Phishing-Welle gelaufen zu sein, bei der PayPal-Dom\u00e4nen benutzt wurden.<\/p>\n

<\/p>\n

Es ist bekannt: Zur Praxis von Hackern geh\u00f6rt mittlerweile auch der Missbrauch gro\u00dfer Markennamen. Um ihre Opfer in Phishing-Mails auf eine sichere F\u00e4hrte zu locken, geben sie vor, Rechnungen oder Zahlungsaufforderungen von bekannten Konzernen wie Amazon, Microsoft oder LinkedIn zu stellen. Diese Methode wird als Brandphishing<\/em> bezeichnet. Nun zeigt sich, dass der Zahlungsdienstleister PayPal nicht von dieser Taktik verschont blieb.<\/p>\n

Die Sicherheitsforscher von Avanan<\/a>, die im letzten Jahr von Check Point \u00fcbernommen wurden, haben beobachtet, dass Hacker den Treuh\u00e4nder PayPal nutzen, um b\u00f6sartige Rechnungen zu versenden und Zahlungen anzufordern. Die Kriminellen senden die E-Mail sogar von der PayPal-Dom\u00e4ne aus und verwenden daf\u00fcr ein kostenloses PayPal-Konto.<\/p>\n

\"Paypal
\nPaypal Phishing-Mail, Quelle: Avanan<\/p>\n

Der E-Mail-Text t\u00e4uscht dabei bekannte Markennamen, im obigen Beispiel den von Norton AntiVirus, vor und gibt an, dass es sich um eine Rechnung handele. Technisch funktioniert der Trick, da PayPal in den meisten E-Mail-Pr\u00fcfsystemen als legitime Website aufgef\u00fchrt ist und die E-Mail ungefiltert weitergeleitet wird.<\/p>\n

Dieses Vorgehen wird auch als die Statische Schnellstra\u00dfe<\/em> <\/i>bezeichnet und beschreibt die Praxis von Hackern, auf diesen Listen stehende Websites gezielt zu nutzen, um in den Posteingang zu gelangen. Diese Angriffsweise \u00fcber E-Mails und Marken-Identit\u00e4ten wird auch als Doppelter Speer<\/em> <\/i>bezeichnet, <\/i>weil <\/i>der Nutzer erstens die angegebene Telefonnummer anrufen soll, um ihn im zweiten Schritt zu verleiten, die Rechnung zu bezahlen. Die T\u00e4ter haben nebenbei dann nicht nur die E-Mail-Adresse, sondern auch die Telefonnummer ihrer Opfer herausgefunden, die f\u00fcr zuk\u00fcnftige Betrugsversuche verwendet werden kann. Das kann jeden Endbenutzer treffen. Avanan hat PayPal nach dieser Entdeckung umgehend \u00fcber den Angriff informiert.<\/p>\n

Wie man sich vor Phishing Mails sch\u00fctzen kann<\/h2>\n

Um sich vor diesen Angriffen zu sch\u00fctzen, raten die Sicherheitsforscher den Nutzern:<\/p>\n