Kunden des Online-Bezahldienstes Paypal sollten auf der Hut sein: Die Websense Security Labs warnen vor einem neuen Betrugsversuch per Phishing-Mail. Darin werden die User aufgefordert, über einen Link das Exe-File „PayPal Tool“ auf ihren Rechner zu laden. Hinter der ausführbaren Datei namens „PayPal-2.5.200-MSWin32-x86-2005.exe“ verbirgt sich aber ein Trojaner, der den DNS-Server des Rechners modifiziert und sich dann selbst löscht.
„Alle künftigen Aufrufe von Paypal.com werden dann auf eine Phishing-Webseite umgeleitet“, so die Experten. Dabei erscheint die Web-Adresse in der URL-Zeile korrekt. Beim Login auf der gefälschten Seite werden die User aber aufgerufen, ihre Informationen zu aktualisieren. Dabei müssen Name und Kreditkartennummer sowie weitere persönliche Daten angegeben werden.
Der betrügerische DNS-Server steht laut den Experten in Rumänien, der Phishing-Server in Indien. Zum Zeitpunkt der Warnung waren beide online.
Neueste Kommentare
2 Kommentare zu Paypal-Kunden werden per Trojaner abgezockt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Paypal Trojaner
Ich wollte den beschriebenen Trojaner Mal ausprobieren und sehen, was da passiert. Bitte wie mache ich das und wie kann ich ein .exe File starten?
Ich benutze Debian-Linux.
Konrad
AW: Paypal Trojaner
speziel das ding kannste nicht ausprobieren, weil windows einstellungen modifiziert werden. Ne exe startest du mit "wine" oder "crossover" wobei letzteres unangenehm teuer ist!