Um an die Zugangsdaten von Nutzern des Bezahldienstes PayPal zu gelangen geben Betrüger in einer Massen-E-Mail vor, sie wollten das PayPal-Konto des Empfängers zusätzlich absichern. Im Wortlaut der in holprigem Deutsch verfassten Nachricht wird behauptet, dass PayPal in Form eines neuen Sicherheitssystems auf zunehmende betrügerische Aktivitäten reagiert und die Konto-Sicherheit verbessert habe. Anschließend wird das Opfer aufgefordert, seinen „Konto-Status“ zu bestätigen.
Der Originaltext lautet: „Wir benötigen eine Bestätigung, dass Ihr Konto wurde noch nicht gestohlen oder gehackt. Ihr Konto wurde noch nicht ausgesetzt oder eingefroren.“ Nach Angaben des Sicherheitsanbieters G-Data sollten Empfänger der E-Mail davon absehen, dem enthaltenen Link zu folgen – dieser führt auf einen gehackten taiwanischen Server, der eine Kopie der Log-in-Seite von PayPal bereithält.
Wie immer wird empfohlen, wichtige Websites wie die von Banken grundsätzlich durch eine direkte Eingabe in der Adresszeile des Browsers ansteuern. PayPal erschwert zudem Sicherheitsmaßnahmen den Missbrauch gestohlener Log-in-Daten durch einen zusätzlichen Einweg-PIN-Code, der dem Anwender während des Log-in-Vorgangs zum Beispiel per SMS zugestellt wird und zeitlich nur begrenzt gültig ist.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…