Phishing

Hacker versenden Phishing-Mails über PayPal-Domänen

Hacker versenden Phishing-Mails über PayPal-Domänen

Kriminelle nutzen die Vertrauenswürdigkeit des Markennamens aus

Zur Praxis von Hackern gehört mittlerweile auch der Missbrauch großer Markennamen. Um ihre Opfer in Phishing-Mails auf eine sichere Fährte zu locken, geben sie vor, Rechnungen oder Zahlungsaufforderungen von bekannten Konzernen wie Amazon, Microsoft oder LinkedIn zu stellen. Diese Methode wird als Brandphishing bezeichnet. Nun zeigt sich, dass der Zahlungsdienstleister PayPal nicht von dieser Taktik verschont blieb. Die Security-Forscher von Avanan , die im letzten Jahr von Check Point übernommen wurden, haben beobachtet, dass Hacker den Treuhänder nutzen, um bösartige Rechnungen zu versenden und Zahlungen anzufordern. Die Kriminellen senden die E-Mail sogar von der PayPal-Domäne aus und verwenden dafür ein kostenloses PayPal-Konto. Der E-Mail-Text täuscht dabei bekannte Markennamen, im untenstehenden Beispiel den von Norton AntiVirus, vor.

Der Screenshot zeigt die gefälschte Norton-Rechnung

Technisch funktioniert der Trick, da PayPal in den meisten E-Mail-Prüfsystemen als legitime Website aufgeführt ist und die E-Mail ungefiltert weitergeleitet wird. Dieses Vorgehen wird auch als die Statische Schnellstraße bezeichnet und beschreibt die Praxis von Hackern, auf diesen Listen stehende Websites gezielt zu nutzen, um in den Posteingang zu gelangen. Diese Angriffsweise über E-Mails und Marken-Identitäten wird auch als Doppelter Speer bezeichnet, weil der Nutzer erstens die angegebene Telefonnummer anrufen soll, um ihn im zweiten Schritt zu verleiten, die Rechnung zu bezahlen. Die Täter haben nebenbei dann nicht nur die E-Mail-Adresse, sondern auch die Telefonnummer ihrer Opfer herausgefunden, die für zukünftige Hochstapelei verwendet werden kann. Das kann jeden Endbenutzer treffen. Avanan hat PayPal nach dieser Entdeckung umgehend über den Angriff informiert.

Wie man sich vor Phishing Mails schützen kann

Um sich vor diesen Angriffen zu schützen, raten die Sicherheitsforscher den Nutzern:

  • Bevor man einen unbekannten Dienst anruft, sollte man nach der Nummer im Internet suchen, denn diese wird dort vielleicht als betrügerisch geführt.
  • Prüfung aller Konten, um festzustellen, ob tatsächlich Gebühren angefallen sind.
  • Es lohnt sich, erweiterte Sicherheitsmaßnahmen zu implementieren, wie Multi-Faktor-Authentifizierung, um den Zugang zu Konten zu erschweren.
  • Bei Zweifeln an der Legitimität einer E-Mail sollte stets die IT-Abteilung informiert werden.