„Doppelt gefährlich“

Cyber-Ganoven versenden Phishing-Mails via PayPal

(Bild: ©sitthiphong - stock.adobe.com)

Bekannte Marken schaffen Vertrauen - das wissen auch Cyberkriminelle und versuchen daher, ihre Opfer mit mutmaßlichen Rechnungen oder Zahlungsaufforderungen großer Firmen auf eine vermeintlich sichere Fährte zu locken. „Brandphishing“ nennt sich diese Praxis, von der auch der Zahlungsdienstleister PayPal nicht verschont bleibt, wie IT-Sicherheitsforscher aktuell warnen.

Die Sicherheitsforscher von Avanan beobachteten, dass Hacker den Treuhänder nutzen, um bösartige Rechnungen zu versenden und Zahlungen anzufordern. Die Kriminellen senden die E-Mail sogar von der PayPal-Domäne aus und verwenden dafür ein kostenloses PayPal-Konto. Der E-Mail-Text täusche dabei bekannte Markennamen, im untenstehenden Beispiel den von Norton AntiVirus, vor, so das Unternehmen in einem Blogeintrag. Technisch funktioniert der Trick demnach, da PayPal in den meisten E-Mail-Prüfsystemen als legitime Website aufgeführt ist und die E-Mail ungefiltert weitergeleitet wird.

Diese Angriffsweise sei doppelt gefährlich, so Avanan, weil der Nutzer erstens die angegebene Telefonnummer anrufen soll, um ihn im zweiten Schritt zu verleiten, die Rechnung zu bezahlen. So gelangten die Täter an die Kontaktdaten ihrer Opfer, die für künftige Hochstapelei verwendet werden könnten.

Um sich vor diesen Angriffen zu schützen, raten die Sicherheitsforscher den Nutzern:

• Bevor man einen unbekannten Dienst anruft, sollte man nach der Nummer im Internet suchen, denn diese wird dort vielleicht als betrügerisch geführt.
• Prüfung aller Konten, um festzustellen, ob tatsächlich Gebühren angefallen sind.
• Es lohnt sich, erweiterte Sicherheitsmaßnahmen zu implementieren, wie Multi-Faktor-Authentifizierung, um den Zugang zu Konten zu erschweren.
• Bei Zweifeln an der Legitimität einer E-Mail sollte stets die IT-Abteilung informiert werden.

Der beste Schutz gegen Phishing-Versuche sei aber „ein aufmerksamer Nutzer mit einem kritischen Blick“, so Avanan.