Paypal-Kunden werden per Trojaner abgezockt

Phishing-Attacke späht persönliche Daten aus

Kunden des Online-Bezahldienstes Paypal sollten auf der Hut sein: Die Websense Security Labs warnen vor einem neuen Betrugsversuch per Phishing-Mail. Darin werden die User aufgefordert, über einen Link das Exe-File „PayPal Tool“ auf ihren Rechner zu laden. Hinter der ausführbaren Datei namens „PayPal-2.5.200-MSWin32-x86-2005.exe“ verbirgt sich aber ein Trojaner, der den DNS-Server des Rechners modifiziert und sich dann selbst löscht.

„Alle künftigen Aufrufe von Paypal.com werden dann auf eine Phishing-Webseite umgeleitet“, so die Experten. Dabei erscheint die Web-Adresse in der URL-Zeile korrekt. Beim Login auf der gefälschten Seite werden die User aber aufgerufen, ihre Informationen zu aktualisieren. Dabei müssen Name und Kreditkartennummer sowie weitere persönliche Daten angegeben werden.

Der betrügerische DNS-Server steht laut den Experten in Rumänien, der Phishing-Server in Indien. Zum Zeitpunkt der Warnung waren beide online.

Themenseiten: Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Paypal-Kunden werden per Trojaner abgezockt

Kommentar hinzufügen
  • Am 7. November 2005 um 8:38 von heiss Konrad

    Paypal Trojaner
    Ich wollte den beschriebenen Trojaner Mal ausprobieren und sehen, was da passiert. Bitte wie mache ich das und wie kann ich ein .exe File starten?

    Ich benutze Debian-Linux.

    Konrad

    • Am 29. März 2006 um 20:57 von NuCHiLL

      AW: Paypal Trojaner
      speziel das ding kannste nicht ausprobieren, weil windows einstellungen modifiziert werden. Ne exe startest du mit "wine" oder "crossover" wobei letzteres unangenehm teuer ist!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *