Internetbetrug, Kontoplünderung, Phishing

Von: PayPal – Sicherheitsmabnahme@paypal.net
Betreff: Sicherheitsmassnahmen
Anlage: PayPalForm.html

Sehr geehrter PayPal-Mitglied,

aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft

Um weiterhin problemlos Ihr PayPal-Konto nutzen zu können,
bitten wir Sie Ihre Daten – als Sicherheit bei Zahlungsausfällen – bei uns erneut zu registrieren.

Ihre Daten können Sie mithilfe des beigefügten Formulars
hinterlegen.
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

—————————————————————————————————
Copyright © 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76-966-195-389 (AFSL 305962)
—————————————————-
Bei dieser Phishing-Attacke soll der Anwender auf ein HTML-Dokument klicken, das per E-Mail verschickt wurde. Diese Datei wird im Browser geöffnet und gaukelt das Login für Bank- Spakassen-Portale etc. vor, in welche sensible Kontodaten eingegeben werden sollen.

Da das Formular lokal auf dem Rechner läuft, wird nicht jeder Phishing-Filter warnen, denn die meisten Schutz-Programme springen nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular werden die Daten an die WWW-Betrüger verschickt, ohne dass die Browser davor warnen. Diese Art der fiesen Phishing-Attacken können dann lediglich nur als Spam erkannt werden.