Sicherheit

Warnung vor angeblichen Paypal-E-Mails

von - 20.08.2012
Warnung vor angeblichen Paypal-E-Mails
Seit einigen Tagen landen E-Mails in den Postfächern, die angeblich von Paypal stammen. Wer den Anhang öffnet, erhält allerdings nicht den versprochenen Geldbetrag, sondern gefährliche Schadsoftware.
Im Betreff der E-Mails heißt es „notification of payment received“. Im englischsprachigen Text darunter steht, dass der Empfänger einen Dollar-Betrag von einer namentlich genannten Person erhalten soll. Die E-Mail trägt den Absender service1@papal.com, sie schmückt ein Paypal-Logo und sie ist im HTML-Format verfasst. Original Paypal-E-Mails stammen dagegen in der Regel von service@papal.com, haben kein Logo und sind reine Text-Nachrichten. Wer die Nachricht im Quelltext analysiert - bei Firefox mit [Strg U] - sieht, dass der Absender die eigentliche Herkunftsadresse verschleiern will. Dazu nutzt er einen einfachen aber wirkungsvollen Trick, indem er das kleine L (l) am Ende des Wortes Paypal durch ein großes i (I) ersetzt.
Vorsicht: Nutzer, die den Anhang der E-Mail öffnen, laden sich nach ersten Analysen bei virustotal.com möglicherweise den gefährlichen Trojaner Zbot herunter. Sollte sich der Verdacht erhärten, handelt es sich um eine Variante von Zeus beziehungsweise Wsnpoem. Dieser Schädling spioniert nicht nur Online-Banking-Daten aus, sondern greift auch Passwörter von POP3- and FTP-Konten ab. Darüber hinaus kann er im begrenzten Rahmen über Backdoor oder Proxy-Funktionen weiteren Schadcode vom Server des Angreifers herunterladen.
Am 20. August 2012 hat laut virustotal.com um etwa 12:00 Uhr nur einer von 41 Virenscannern in dem E-Mail-Anhang eine Schadsoftware erkannt. Um 19:00 waren es dann immerhin 14 von 38. Das zeigt wieder einmal mehr, dass man sich bei neuen Bedrohungen nur bedingt auf Antivirus-Software verlassen kann. Möglicherweise hätte aber die verhaltensbasierende Analyse einige Nutzer beim Öffnen der an die E-Mail angehängte ZIP-Datei gewarnt.
Daran erkennen Sie echte Paypal-E-Mails
Auf einer Sicherheits-Webseite von Paypal Deutschland erfahren Nutzer, woran sie echte Paypal-E-Mails erkennen. Demnach versendet Paypal niemals E-Mails mit Anhang. Außerdem werden die Kunden immer mit vollständigem Vor- und Nachnamen angesprochen. Weiter kommt es niemals vor, dass das Unternehmen seine Nutzer per E-Mail zur Herausgabe von Bankdaten, E-Mail-Adresse oder Vor- und Zuname auffordert.
Verwandte Themen