Die DEUTSCHEN Trojaner-Seiten
 
Home
Falle für Pay-Pal-Benutzer

Der Webhoster EUserv Internet warnt die Nutzer des Onlinedienstes PayPal vor Spam-E-Mails, die zum Update eines PayPal - Accounts auf einer speziell präparierten Website auffordern.

Die betrügerische Seite(http://www.sslsecurity-pays-secure-cgi-bin.de) ist eine Website eines vermeintlichen Kunden von EUserv, die eine fast 1:1 Kopie der Login- und Anmeldeseite des PayPal-Dienstes darstellt. Beim Ausfüllen der Formulardaten werden diese aber nicht an PayPal übermittelt sondern an die Emailadresse sontax_976431@yahoo.com weitergeleitet. Abgefragt wurden Kreditkartendaten, Kundendaten sowie die Logindaten.

Es werden die Nutzer des Bezahldienstes, die auf eine solche Mail reagiert und zwischen dem 22.08.2005 und 29.08.2005 Accountdaten, Kreditkartendaten oder andere Kundendaten unter der falschen URL aktualisiert haben, angehalten, Ihr Loginpasswort im richtigen Loginbereich von PayPal dringend zu ändern. Weiterhin sollten Kreditkarten gegebenenfalls gesperrt werden um unzulässigen Verfügungen vorzubeugen.

Die Website wurde zwischenzeitlich abgeschaltet. Der Provider, der zwischenzeitlich PayPal und die Behörden informiert hat, konnte den Ursprung der Aktionen über die USA und anderen Staaten weitgehend zurückverfolgen. EUserv hat den Inhalt der Phishing-Mail sowie weitere Informationen auf seiner Security-Website zur Ansicht bereitgestellt. (http://www.euserv.de/security).


(ts) 29.08.2005