18.08.2022 19:00 | Check Point Software Technologies Ltd. | Finanzen
0 00,00 0 Bewertung(en) Bewertung schreiben
0 00,00 0 Bewertung(en) Bewertung schreiben
Hacker versenden Phishing-Mails über PayPal-Domänen
San Carlos, Kalifornien (ots) -
Zur Praxis von Hackern gehört mittlerweile auch der Missbrauch großer Markennamen. Um ihre Opfer in Phishing-Mails auf eine sichere Fährte zu locken, geben sie vor, Rechnungen oder Zahlungsaufforderungen von bekannten Konzernen zu stellen. Diese Methode wird als Brandphishing bezeichnet. Nun zeigt sich, dass der Zahlungsdienstleister PayPal nicht von dieser Taktik verschont blieb. Die Sicherheitsforscher von Avanan (https://www.avanan.com/about), die im letzten Jahr von Check Point übernommen wurden, haben beobachtet, dass Hacker den Treuhänder nutzen, um bösartige Rechnungen zu versenden und Zahlungen anzufordern. Die Kriminellen senden die E-Mail sogar von der PayPal-Domäne aus und verwenden dafür ein kostenloses PayPal-Konto. Der E-Mail-Text täuscht dabei bekannte Markennamen, im untenstehenden Beispiel den von Norton AntiVirus, vor. Technisch funktioniert der Trick, da PayPal in den meisten E-Mail-Prüfsystemen als legitime Website aufgeführt ist und die E-Mail ungefiltert weitergeleitet wird. Diese Angriffsweise ist doppelt gefährlich,weilder Nutzer erstens die angegebene Telefonnummer anrufen soll, um ihn im zweiten Schritt zu verleiten, die Rechnung zu bezahlen. Die Täter haben dann Kontaktdaten ihrer Opfer herausgefunden, die für zukünftige Hochstapelei verwendet werden kann. Das kann jeden Endbenutzer treffen. Avanan hat PayPal nach dieser Entdeckung umgehend über den Angriff informiert.
Um sich vor diesen Angriffen zu schützen, raten die Sicherheitsforscher den Nutzern:
- Bevor man einen unbekannten Dienst anruft, sollte man nach der Nummer im Internet suchen, denn diese wird dort vielleicht als betrügerisch geführt.
- Prüfung aller Konten, um festzustellen, ob tatsächlich Gebühren angefallen sind.
- Es lohnt sich, erweiterte Sicherheitsmaßnahmen zu implementieren, wie Multi-Faktor-Authentifizierung, um den Zugang zu Konten zu erschweren.
- Bei Zweifeln an der Legitimität einer E-Mail sollte stets die IT-Abteilung informiert werden.
Der beste Schutz gegen Phishing-Versuche ist ein aufmerksamer Nutzer mit einem kritischen Blick.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Zur Praxis von Hackern gehört mittlerweile auch der Missbrauch großer Markennamen. Um ihre Opfer in Phishing-Mails auf eine sichere Fährte zu locken, geben sie vor, Rechnungen oder Zahlungsaufforderungen von bekannten Konzernen zu stellen. Diese Methode wird als Brandphishing bezeichnet. Nun zeigt sich, dass der Zahlungsdienstleister PayPal nicht von dieser Taktik verschont blieb. Die Sicherheitsforscher von Avanan (https://www.avanan.com/about), die im letzten Jahr von Check Point übernommen wurden, haben beobachtet, dass Hacker den Treuhänder nutzen, um bösartige Rechnungen zu versenden und Zahlungen anzufordern. Die Kriminellen senden die E-Mail sogar von der PayPal-Domäne aus und verwenden dafür ein kostenloses PayPal-Konto. Der E-Mail-Text täuscht dabei bekannte Markennamen, im untenstehenden Beispiel den von Norton AntiVirus, vor. Technisch funktioniert der Trick, da PayPal in den meisten E-Mail-Prüfsystemen als legitime Website aufgeführt ist und die E-Mail ungefiltert weitergeleitet wird. Diese Angriffsweise ist doppelt gefährlich,weilder Nutzer erstens die angegebene Telefonnummer anrufen soll, um ihn im zweiten Schritt zu verleiten, die Rechnung zu bezahlen. Die Täter haben dann Kontaktdaten ihrer Opfer herausgefunden, die für zukünftige Hochstapelei verwendet werden kann. Das kann jeden Endbenutzer treffen. Avanan hat PayPal nach dieser Entdeckung umgehend über den Angriff informiert.
Um sich vor diesen Angriffen zu schützen, raten die Sicherheitsforscher den Nutzern:
- Bevor man einen unbekannten Dienst anruft, sollte man nach der Nummer im Internet suchen, denn diese wird dort vielleicht als betrügerisch geführt.
- Prüfung aller Konten, um festzustellen, ob tatsächlich Gebühren angefallen sind.
- Es lohnt sich, erweiterte Sicherheitsmaßnahmen zu implementieren, wie Multi-Faktor-Authentifizierung, um den Zugang zu Konten zu erschweren.
- Bei Zweifeln an der Legitimität einer E-Mail sollte stets die IT-Abteilung informiert werden.
Der beste Schutz gegen Phishing-Versuche ist ein aufmerksamer Nutzer mit einem kritischen Blick.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Schlagwörter
Das könnte Sie auch interessieren
VR Bank Dreieich-Offenbach eG verwandelt Ihre Immobilie in eine Wunschfee / Ohne Altersgrenze: Genossenschaftsbank stellt Finanzierungslösung für Immobilieneigentümer vor
Dreieich (ots) - Digitale Kundenveranstaltung "VR ImmoFlex" am Mittwoch, 15. Mai 2024, 18 Uhr: www.vrbanking.de/immoflex Aus einer eigenen Immobilie kann durch VR ImmoFlex, eine Lösung der DZ-Priva...Artikel lesenWachstumsmeister in Serie: HanseMerkur verzeichnet 2023 Rekord im Neugeschäft
Hamburg (ots) - - Erfolgsgeschichte geschrieben: Bestes Vertriebsergebnis seit Gründungsjahr 1875 - Nachhaltige Entwicklung: Rekordzuwachs bei den laufenden Beiträgen um 187,1 Mio. EUR bzw. 7,8 Pro...Artikel lesenAttraktive Anleihe für Investoren / TitanSafe bietet 11 Prozent Kupon plus Bonusverzinsung
Taufkirchen (ots) - In Schließfächern werden Wertgegenstände sicher aufbewahrt - doch wertvoll muss nicht nur der Inhalt sein: Die hochsicheren und mit modernster Technologie ausgestatteten Schließf...Artikel lesenLKH-KlinikUpgrade: Stationäre Zusatzversicherung mit 5 Sternen
Lüneburg (ots) - Neu am Markt und schon ausgezeichnet - die gerade erst neu konzipierte und in den Markt eingeführte stationäre Zusatzversicherung LKH-KlinikUpgrade der Landeskrankenhilfe (LKH) hat ...Artikel lesenRetail Banking Radar: Sind Privatkundenbanken für morgen gewappnet?
Düsseldorf (ots) - Deutsche Privatkundenbanken sind auch 2023, das zweite Jahr in Folge, auf Rekordniveau. Jetzt profitabel, aber die Zukunft könnte ein Balanceakt zwischen der aktuellen Rentabilitä...Artikel lesenMeistgelesen
- Der goldene Hase in München (FOTO)
- Das Erste: "Verliebt in Kroatien" (FOTO)
- PwC: Authentifizierung per Fingerabdruck ist im Mobile Banking eine Generationenfrage
- DER BESTE EXPORT SEIT LEGO! / Standing Ovations für den LADYDOC aus Dänemark / Sensation beim 14. Internationalen Speaker Slam
- Masters of Dance: Perfekte Harmonie (FOTO)
Meist kommentiert
- Quietschgelber Bienenfutter Automat in Fischbachtal
- Stoppt die Überfischung in der Ostsee: Deutsche Umwelthilfe und Our Fish fordern konsequente Umsetzung der wissenschaftlichen Empfehlungen für 2022
- Der Hund ist, was er isst
- Initiative "Justiz und Medien - konsequent gegen Hass" zieht erste Bilanz / Demokratie und Meinungsfreiheit schützen / Hass und Hetze konsequent verfolgen (FOTO)