Die Sicherheits-Experten von PhishMe haben einen ungewöhnlich anspruchsvollen Phishing-Angriff aufgedeckt. Aktuell versuchen Kriminelle, an persönliche Zugangsdaten von PayPal-Nutzern zu gelangen. Aber die Zugangsdaten alleine reichen den Kriminellen diesmal nicht aus.
Ein Selfie von sich, der Kreditkarte und des Personalausweises sollen weiterhelfen.
Wie die meisten Phishing-Kampagnen beginnt dieser Betrugsversuch mit einer E-Mail. Sehr professionell gestaltet trägt die gefälschte Mail alle wesentlichen Merkmale, um von einer echten PayPal E-Mail kaum unterscheidbar zu sein, wobei diese einige Rechtschreibfehler aufweist. Die empfangene Nachricht lautet wie folgt: “Die Benutzer werden informiert, dass ihr Konto gesperrt wurde und bittet sie, auf einen Link zu klicken, um eine Identitätsprüfung zu starten.”
Ungeahnt wird der Benutzer auf eine überaus professionell gestaltete Login-Webseite von PayPal geleitet.
Sobald der Benutzer seine Login-Daten eingegeben hat, findet sich er sich auf einem weiteren Formular wieder. Über Eingabe der persönlichen Daten wie Name, Adresse, Telefon und Zahlungsinformationen, sollen die eingegebenen Daten mit den Stammdaten verifiziert werden. Doch das langt den Kriminellen noch nicht aus. Dreist fordern sie das Opfer auf einer weiteren Seite auf, bei der Überprüfung der persönlichen Identität zu helfen. So soll es neben eigenem Selfie auch Kreditkarte und Personalausweis ins Bild halten und anschließend auf der Webseite hochladen.Über einen vierstufigen Prozesses wird zudem ein Bild des Benutzers angefordert, wo er die Kredit und den Personalausweis ins Bild halten soll.
Die so gesammelten Daten werden an eine Yandex-E-Mail-Adresse der Kriminellen gesendet und in der Regel für weitere kriminelle Handlungen missbraucht.
Die Daten fließen alle direkt in die Hände von Kriminellen – PhishMe-Experte Chris Sims glaubt, mit den gesammelten Daten werden neue Krypto-Konten geschaffen, die gestohlene Gelder waschen.
Die Kriminellen gehen bei diesem PayPal Phishing-Betrug äußerst professionell vor, der ist durchaus auf andere Unternehmen gleichermaßen übertragbar.
Laut den Experten von PhishMe sind Opfer, die bereitwillig auf einer Webseite ihre persönlichen Daten hinterlassen, auf die sie aus einer E-Mail weitergeleitet wurden, evtl. auch bereit noch weitere persönliche Informationen zu geben.
PayPal bittet darum, erhaltene Phishing E-Mails zu melden und an spoof@paypal.com zu senden. Danach wird empfohlen, die E-Mail aus dem Posteingang zu löschen.