Paypal: Neue Phishing-Angriffe mit fiesem Trick

Am Montag hat Paypal ein Schreiben veröffentlicht, in dem das Unternehmen seine Kunden vor neuen Phishing-Angriffen warnt. Eine derzeit kursierende Mail enthält den Hinweis, eine anhängende HTML-Datei mit aktiviertem Java-Script zu öffnen. Die Datei selbst habe keinen schädlichen Inhalt, bis auf das JavaScript. Der Nutzer gelangt über die Datei zwar auf die echte Website von Paypal. Der JavaScript-Code erfüllt jedoch die fiese Aufgabe, die auf der echten Paypal-Webseite angegebenen Anmeldedaten an einen fremden Server zu leiten.

In der E-Mail, von der Malwarebytes berichtet, kommt der Nutzer mit typischen Maßnahmen zur Erkennung von Spam und Phishing nicht weit. Die Ziel-URL entspricht schließlich der echten Paypal-Webseite zur Anmeldung. Einzig der Hinweis zum Aktivieren von JavaScript sollte Nutzern auffallen. Wer die Programmiersprache im System jedoch nicht deaktiviert hat, könnte den Hinweis in der E-Mail wahrscheinlich leicht übersehen, da beim Aufruf der HTML-Datei keine Fehlermeldung kommt.

Es bleibt also bei E-Mails von Paypal – oder anderen Anbietern mit sensiblen Daten – nur, den Klick auszulassen, und händisch auf die Webeite des jeweiligen Unternehmens zu gehen.

Lesetipp: Die dreistesten Spam-Mails

Paypal erklärt auf seinen Webseiten, wie potentielle Opfer eine Phishing-Mail erkennen und sich vor Datenklau schützen können. Dort wird weiterhin beschrieben, dass die Ziel-Domain eines Links wichtig zur Erkennung ist. Das ist zwar richtig, im Rahmen der aktuellen E-Mail jedoch überholt.

Wenn nicht klar ist, ob es sich bei einer empfangenen E-Mail um Phishing-Versuche handelt, empfiehlt Pay Pal, die Nachricht an spoof@paypal.com weiterzuleiten und anschließend zu löschen. Immerhin besteht weiterhin die Ansage, Anhänge und Links nicht anzuklicken.