News 24.11.2004, 13:15 Uhr

Die PayPal-Betrügerfalle

PayPal-Benutzer müssen sich je länger je mehr in acht nehmen. Betrügerbanden haben es auf diesen Bezahldienst abgesehen.
[1][2][3][4][5]"Durch Betrügereien wurden Daten von einigen PayPal-Konten gestohlen. Aufgrund dieser Vorkommnisse müssen wir alle Benutzerangaben von aktiven PayPal-Konten überprüfen." Solche E-Mails im HTML-Format landen zur Zeit in Ihrem Posteingang.Wer im E-Mail-Programm das Anzeigen von HTML-Code erlaubt oder die Mails direkt übers Web anschaut, erhält grafisch eine 1:1-Kopie des Originals. Die Grafiken und das Layout-Design sind direkt von Paypal übernommen oder von dort in die Betrüger-Mail eingebunden. Bis auf einen kleinen Unterschied: der Button, wo man seine Daten auf den neusten Stand bringen sollte - natürlich mit der Kreditkarten-Nummer -, führt nach Südkorea:Ein Blick in den HTML-Quellcode zeigt dies schnell. Es genügt jedoch schon, im Internet Explorer mit dem Mauszeiger über dem Link zu verharren, ohne zu klicken. Folgen Sie dem täuschenden Link, landen Sie auf einer Webseite, die wieder alle Daten von PayPal einbindet.[3m]In Wahrheit befinden Sie sich nicht auf einem Server von PayPal, sondern sehen sich gerade den gehackten sogenannten Nameserver von Chentae.org - einer Buddhismus-Seite - in Südkorea an. Nameserver sind dazu da, die Namen von Webseiten (z.B. www.pctipp.ch) der jeweiligen IP-Adresse (für PCtipp wäre dies 195.141.86.5) zuzuweisen. Dieser Nameserver ist offen wie ein Scheunentor:[4m]Und er wird gerade als Spambetrugsmaschine missbraucht:[5m]Solche Betrugsversuche sind keine Seltenheit. Die Täter brauchen dazu nicht einmal grosses technisches Fachwissen. Bevor sich in diesem Fall Skript Kiddy "Pust1u" im Oktober 2004 auf ns.chentae.org breitmachte, suchte es im September dieses Jahres für die E-Mail maverickcatalin@yahoo.com das passende Benutzerkennwort . Über diese E-Mail wickelte der Möchtegern-Hacker "Pust1u" dann die PayPal-Betrugsemails ab:[6m]Nun bettelt sich der rumänische Cracker "George", bzw. "Pust1u" aus Craiova wieder Serverzugänge zusammen - am liebsten hätte er gleich wieder Root-Rechte (Administrator-Rechte) und einen Bouncer . Ich bin schon mal gespannt, wann "Pust1u" mein Postfach das nächste mal belästigt. Und Sie sollten bei jeder E-Mail, die spitz auf Ihre Daten ist, höchste Vorsicht walten lassen.



Kommentare
Es sind keine Kommentare vorhanden.