 |
Sicherheits-News
Neue Fälle von PayPal-Phishing
Wed, 22 November 2006
Tettnang, 22. November 2006 – Die Experten von Avira haben neue Arten von Phishing-Emails entdeckt, die auf PayPal-Benutzer zielen. Die Email gibt vor, eine Warnung von PayPal zu sein. Darin wird den Anwendern geraten, ihre Kontendaten zu bestätigen, da es angeblich Änderungen in den Dienstleistungsverträgen gab. Allerdings werden die Betroffenen nicht per Link auf eine gefälschte Website geführt. Stattdessen wird bei dieser neuen Art von Phishing-Emails von den Anwendern verlangt, dass sie ihre Kreditkarten beidseitig einzuscannen (weil auf der Rückseite der CSV2-Code und die Unterschrift zu finden sind) und die Bilder anschließend an eine Emailadresse zu senden. Als Gegenleistung soll derjenige, welcher der Aufforderung folgtt, eine Vergütung von 59,00 US-Dollar auf seinem Konto gutgeschrieben bekommen – einschließlich dem Versprechung, dass sein Konto nicht blockiert wird.
Auch in diesem Fall setzen die Phisher auf „Social- Engineering“-Methoden, um an ihr Ziel zu gelangen. Die Betrüger zählen darauf, dass Menschen ihre Kreditkartedaten freiwillig weitergeben, wenn man ihnen dafür eine Belohnung verspricht.Die Emailadresse, an welche die Kreditkarteninformationen gesendet werden sollen, erweckt den Anschein, als handle es sich bei dem Absender um Yahoo. Auch die Webseite ist „Yahoo.com“ täuschend echt nachempfunden, sodass ein unerfahrener Anwender schnell darauf hereinfällt.
Die gewöhnlichen PayPal-Phishing-Emails enthalten mindestens einen Link auf eine gefälschte Webseite, auf welcher dann die gesammelten Daten der Opfer gespeichert werden.
Die Webseite verlangt die Kreditkartennummer, den CSV2-Code und manchmal sogar die PIN-Nummer. Die gesammelten Informationen werden anschließend für Transaktionen per Kreditkarte benutzt.
„Carding“ ist der Begriff für illegale Duplikationen gültiger Kreditkarten, um sich die Identität des Eigentümers anzueignen und Geld von seinem Konto abbuchen zu können. Nachdem eine Karte dupliziert ist, kann ein Betrüger weltweit von fast jeder Webseite, welche Kreditkarten akzeptiert, Online-Geschäfte tätigen. Wenn auch der PIN bekannt ist, kann sogar Geld an Geldautomaten abgehoben werden. Durch die Kopie der Rückseite der Kreditkartekarte erhalten die Phisher außerdem noch die Unterschrift des Karteninhabers.
Auf diese Weise wird ihnen sogar ermöglicht, in Geschäfte zu gehen und dort Produkte einzukaufen, es sei denn, der Verkäufer bittet den Kartenbesitzer, sich zu identifizieren.
 Diese Seite drucken
|
|
Vireninfos 
.gif)
