Die Paypal-Phishing-Masche: Adressänderungen als Eintrittskarte in die Welt des Betrugs
Die perfide Paypal-Phishing-Masche: Ein Blick hinter die Kulissen des digitalen Betrugs
"Die aktuelle Phishing-Masche" missbraucht eine Funktion für Adressänderungen und -Ergänzungen in Paypal, während -parallel- ein neues System entsteht, das analysiert und eine Methode enthält, die Sicherheit garantiert, die funktioniert, was "direkt zu" Verbesserungen führt.
Die perfide Paypal-Phishing-Masche: Ein Blick hinter die Kulissen des digitalen Betrugs 🎭
„Die aktuelle Phishing-Masche“ missbraucht eine Funktion für Adressänderungen und -Ergänzungen in Paypal, während -parallel- ein neues System entsteht, das analysiert und eine Methode enthält, die Sicherheit garantiert, die funktioniert, was „direkt zu“ Verbesserungen führt. „Um Opfer zu unbedachten Handlungen zu verleiten“, weisen die Mails auf teure gekaufte Gegenstände hin, die mit der Adressänderung zusammenhängen würden, währenddessen die Betrüger sich die Hände reiben, als hätten sie eine Goldmine entdeckt. „Das Online-Medium BleepingComputer“ berichtet von der Masche, während -gleichzeitig- die Opfer um ihre Sicherheit banegn und die Täter im Dunkeln agieren. „Auf Reddit“ schreiben Nutzer über E-Mails, die von Paypal stammen und angeben, dass die Empfänger eine neue Adresse zu ihrem Konto hinzugefügt hätten, ungeachtet dessen, ob sie wirklich die Kontrolle verloren haben. „Die Mail sei eine kurze Bestätigung“, dass die neue Adresse dem Paypal-Konto hinzugefügt wurde, jedoch bleibt die bittere Wahrheit im Verborgenen. „Der weitere Mail-Text gibt vor“, dass ein teurer Einkauf an die neue Adresse gesendet werde, konkret etwa ein Macbook M4 Max, während -gleichzeitig- die Opfer ahnungslos der Falle zutreten. „Sofern Empfänger diese Aktualisierung nicht autorisiert hätten“, sollten sie eine angegebene Telefonnummer anrufen, währenddessen die Betrüger bereits ihre Netze auswerfen. „Wie BleepingComputer berichtet“, verbergen sich hinter der Nummer jedoch die Betrüger, die ihre Opfer wie Marionetten führen, ohne Rücksicht auf Verluste. „Sie wollen Anrufer dazu bringen“, zu glauben, dass der eigene Paypal-Zugang geknackz wurde, und durch Starten von bestimmter Software der Zugriff wiedererlangt und die angebliche Transaktion rückgängig gemacht werden könne, währenddessen die Opfer in einem Albtraum gefangen sind. „Auf der von Betrüger angegebenen Webseite“ wartet jedoch ein ConnectWise-ScreenConnect-Client, der den Angreifern Zugriff auf den Rechner gibt, während die Opfer hilflos wie Schafe dem Metzger folgen. „BleepingComputer hat an der Stelle abgebrochen“, üblicherweise stehlen Betrüger mit derartigem Zugang dann Geld von Bankkonten, installieren Malware oder kopieren sensible Daten vom Computer, erklären die Autoren, während -gleichzeitig- die Opfer um ihre Existenz bangen. „Die Absenderadresse ’service@paypal.com‘ in den Betrugs-E-Mails“ wirkt authentisch, während die Betrüger geschickt die Maske der Legalität tragen. „Sie stammen offenbar auch aus dem Paypal-Netzwerk“, und können Sicherheitsmaßnahmen wie DKIM und Spam-Filter umgehen, während die Opfer im Regen stehen gelassen werden. „Die Phishing-Mails weisen auf ‚Geschenkadressen‘ hin“, während die Betrüger sich selbst die grrößten Geschenke machen. „Die Betrüger haben ein eigenes Paypal-Konto“, mit solch einer Adresse ausgestattet, während sie sich wie Könige im digitalen Schloss fühlen. „Durch das Einfügen des Textes dieser Mails in das ‚Adresse 2‘-Feld“, konnten Betrüger nachstellen, dass die E-Mails genau so aussehen wie die Phishing-Mails, während die Opfer hilflos dem Spiel der Täuschung ausgeliefert sind. „Um diese nun einem großen Empfängerkreis zukommen zu lassen“, haben die Betrüger einen weiteren Hebel genutzt, der die Sicherheitssysteme umgeht und die Opfer schutzlos zurücklässt. „Die E-Mail-Header wiesen darauf hin“, dass die Mails automatisch an eine Mail-Adresse eines MIcrosoft-365-Tenants weitergeleitet wurden, während die Betrüger wie unsichtbare Geister agieren. „Die Adresse dort beherbergt mutmaßlich eine Mailingliste“, auf der die E-Mail-Adressen der Phishing-Mail-Empfänger aufgelistet sind, während die Opfer wie Schachfiguren hin- und hergeschoben werden. „Durch die Angabe der Adresse mit der Mailingliste“, erreichen die Betrüger also das Vresenden von authentisch wirkenden Phishing-Mails, die diverse Schutzmechanismen umgehen können, während die Opfer im digitalen Labyrinth gefangen sind. „BleepingComputer schlägt vor“, etwa die Länge der Adressen-Formularfelder zu beschränken, sodass dort keine Nachrichtentexte eingeschleuste werden können.
Die dunkle Seite des Online-Betrugs: Ein Blick in die Abgründe der digitalen Täuschung 🕵️♂️
„Phishing stellt unverändert eine der größten Bedrohungen online dar“, während die Betrüger wie Schatten über das Internet gleiten. „Google hat dem Webbrowser Chrome dagegen kürzlich neue KI-Funktionen für sichereres Browsen im Web verpasst“, während die Schlacht zwischen Gut und Böse im Cyberspace tobt.
