Virenkiller.de

11. Dezember 2013

Vorsicht- Paypal-Phishing

Category: Phishing – virenkiller – 18:47

Der Text ist gar nicht so schlecht gemacht. Und wer dumm genug ist, unkontrolliert auf jeden Link zu klicken, der landet mit etwas Glück noch auf einer Firefox-Sperre. Hier der Text:

Lieber Kunde,

Wir arbeiten ständig daran, die Sicherheit zu garantieren, indem wir die Konten in unserem System regelmäßig überprüfen.
Ihr Konto wurde kürzlich eingesehen und wir benötigen weitere Informationen, um einen sicheren Dienst anbieten zu können.
Bis zum Erhalt dieser Informationen, ist Ihr Zugriff auf wichtige Kontofunktionen eingeschränkt.
Wir möchten Ihren Zugriff so bald wie möglich wiederherstellen und entschuldigen uns für die Unannehmlichkeiten.
Warum ist der Zugriff auf mein Konto eingeschränkt?
Der Zugriff auf Ihr Konto wurde aus folgendem/n Grund/Gründen eingeschränkt:
Laut EU-Richtlinien sind wir verpflichtet, Ihre Konto-Informationen zu sammeln und zu bestätigen.
Wir wenden uns an Sie, um sicherzustellen, dass sich niemand ohne Ihre Zustimmung in Ihrem Konto eingeloggt hat.
Was kann ich tun, um den Zugriff auf mein Konto wiederherzustellen?
Normalerweise ist es relativ einfach, Dinge wie diese aus der Welt zu schaffen. In den meisten Fällen benötigen
wir ein paar mehr Informationen über die letzten Transaktionen Ihres Kontos.
Um uns dabei zu helfen und herauszufinden, was Sie mit Ihrem Konto machen und nicht machen können,
bis das Problem behoben ist, besuchen Sie bitte das Konfliktlösungen. (hier ein gefährlicher Link)

Wir prüfen die Informationen, die Sie bereitstellen und senden Ihnen eine E-Mail, falls wir weitere Einzelheiten
benötigen oder wenn Ihr Konto wieder normal verwendet werden kann.
Wenn alle Elemente der Prüfliste abgeschlossen wurden, wird der Zugriff auf Ihr Konto automatisch wiederhergestellt.
Co?yright © 1999-2013. ?lle Rechte vorbeh?lten.

Der Absender hat aber nichts mit Paypal zu tun. Vielmehr handelt es sich um ganz alltägliche (unschuldige) Emailadressen.

Und das Betreff lautet: Zusätzliche Informationen erforderlich

Die Domain p4yp0int.com ist auf eine Lena Papst aus Arnstadt registriert und liegt angeblich sogar auf dem Paypal-Server. Dahinter steckt allerdings nur der Trick eines russischen Nameservers.

Wie immer gilt:

  • Nicht anklicken
  • Löschen
  • Erstmal mit der Maus über solche Links fahren und gucken, wohin die wirklich führen sollen.

14. Januar 2008

Paypal Phishing und Exploit

Category: Exploits,Phishing,Virenwarnung – virenkiller – 07:56

Paypalkunden sollen verlockt werden auf einer in Dänemark liegenden Seite namens palupdate.dk ihre Paypaldaten einzugeben.

Sollte das klappen, ist es für die Verbrecher sicher genauso lohnend, wie in ein Bankkonto einzubrechen. Mit dem Unterschied, dass keine weiteren Sicherheitssperren wie TANs etc. existieren.

VORSICHT: Script!

Man kann davon ausgehen, dass diese Seite auch „virenverseucht“ ist und mithilfe eines sogenannten „Cross-Site-Scripting“ Versuchs (XSS) versucht, Besucher der Seite über Browserlücken anzugreifen, um etwa einen Trojaner zu installieren. Auf jeden Fall gibt Firefox entsprechende Warnungen aus!

Betreff der Mail:
Neu PayPal-Sicherheits-Center 2008

Mailtext:

Neu PayPal-Sicherheits-Center 2008.
Guten Tag,

Die PayPal Sicherheitsabteilung hat ein neues Datenschutzsystem entwickelt.Da zur Zeit die Betrügereien mit den PayPal-Konten von unseren Kunden häufig geworden sind, müssen wir notgedrungn nachträglich eine zusätzliche Autorisation von den PayPal-Kontobesitzern durchführen.
Der Sicherheitsdienst der PayPal traf die Entscheidung,eine neue Sicherung von den Datenvorzunehmen.Dazu wurden von unseren Spezialisten sowohl die Protokolle der Informations-übertragung, als auch die Kodierungsart der übertragenen Daten erneuert.
Der Vorgang ist jedoch noch nicht abgeschlossen.
Sie müssen auf den Link unten klicken und Ihr Passwort auf der folgenden Seite eingeben, um diese E-Mail-Adresse zu bestätigen.

Klicken Sie hier, um Ihre E-Mail-Adresse zu bestätigen

Sie können Ihre E-Mail-Adresse auch bestätigen, indem Sie sich unter https://www.paypal.com/de/ in Ihr PayPal-Konto einloggen.
Vielen Dank, dass Sie sich für PayPal entschieden haben.
Ihr PayPal-Team

Angeblicher Besitzer ist ein Pelle Schmidt mit einer Postfachadresse.

.palupdate

Virenkiller.de-Rat:

  1. Auf keinen Fall ansurfen! Unterdrücken Sie Ihre Neugier!
  2. Besorgen Sie sich einen sicheren Browser (Firefox-Download befindet sich rechts im Menü von www.virenkiller.de)
  3. Tragen Sie sich in unseren Virennewsletter ein.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen