SECURITY5. August 2022

Hacker verschicken Phishingmails über PayPal-Domain

Der Missbrauch großer Markennamen ist eine der beliebtesten Methoden unter Hackern und Cyberkriminellen. Um ihre Opfer in Phishing-Mails auf eine sichere Fährte zu locken, geben sie vor, Rechnungen oder Zahlungsaufforderungen von bekannten Konzernen zu stellen. Auch PayPal wird hiervon nicht verschont. Die Kriminellen senden hier sogar Mails von der PayPal-Domain aus.

PayPal
Check Point
Laut Avanan (Website) verwenden die Kriminellen kostenlose PayPal-Konten, um so E-Mails von der PayPal-Domain aus zu versenden. Der E-Mail-Text täuscht dabei bekannte Markennamen, im Beispiel in der Grafik den von Norton AntiVirus, vor. Technisch funktioniert der Trick, da PayPal in den meisten E-Mail-Prüfsystemen als legitime Website aufgeführt ist und die E-Mail ungefiltert weitergeleitet werde. Dieses Vorgehen wird auch als die Statische Schnellstraße bezeichnet und beschreibt die Praxis von Hackern, auf diesen Listen stehende Websites gezielt zu nutzen, um in den Posteingang zu gelangen. Diese Angriffsweise über E-Mails und Marken-Identitäten werde auch als Doppelter Speer bezeichnet, weil der Nutzer erstens die angegebene Telefonnummer anrufen soll, um ihn im zweiten Schritt zu verleiten, die Rechnung zu bezahlen. Die Täter haben nebenbei dann nicht nur die E-Mail-Adresse, sondern auch die Telefonnummer ihrer Opfer herausgefunden, die für zukünftige Hochstapelei verwendet werden kann.

Wie man sich vor Phishing Mails schützen kann

Um sich vor diesen Angriffen zu schützen, raten die Sicherheitsforscher den Nutzern:

  • Bevor man einen unbekannten Dienst anruft, sollte man nach der Nummer im Internet suchen, denn diese wird dort vielleicht als betrügerisch geführt.
  • Prüfung aller Konten, um festzustellen, ob tatsächlich Gebühren angefallen sind.
  • Es lohnt sich, erweiterte Sicherheitsmaßnahmen zu implementieren, wie Multi-Faktor-Authentifizierung, um den Zugang zu Konten zu erschweren.
  • Bei Zweifeln an der Legitimität einer E-Mail sollte stets die IT-Abteilung informiert werden.

Der beste Schutz gegen Phishing-Versuche sei dabei immer noch ein aufmerksamer Nutzer mit einem kritischen Blick – vor allem wenn die Mails von einer legitimen Domain, wie der von PayPal, zu kommen scheinen.ft

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/144224

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert