Die E-Mails stammen von unterschiedlichen Absenderadressen, die meist "paypal" im Namen tragen, beispielsweise paypal@visa.de, paypal@intel.de oder info@e.paypal.at. Im Anhang befindet sich häufig ein ZIP-Archiv und darin die Datei PayPal_Teilruckzahlung.pdf.exe. Dabei handelt es sich um einen Backdoor-Trojaner aus der Zbot-Familie, der von
Virenscannern unter anderem als Win32/Gamarue.worm oder Trojan.Win32.Inject erkannt wird. Die Schadsoftware spioniert den Rechner aus und ermöglicht es Angreifern den PC fernzusteuern und weitere Schadsoftware zu installieren (Backdoor).
Teilweise sind die Nachrichten in sehr schlechtem Deutsch verfasst und enthalten keine namentliche Anrede, woran wahrscheinlich schon die meisten Empfänger erkennen, dass es sich nicht um eine offizielle PayPal-E-Mail handelt. Ein Beispiel:
Der enthaltene Link führt in diesem Fall auf eine Webseite, die über das Blackhole-Exploit-Kit versucht Schwachstellen im Browser oder den Plugins zu finden und dann den PC mit Schadsoftware zu infizieren.
So schützen Sie sichWie immer in solchen Fällen sollten Sie nicht ohne vorherige Prüfung auf derartige E-Mails reagieren und keinesfalls den Anhang öffnen. Melden Sie sich bei PayPal an und prüfen Sie, ob hier Informationen für Sie vorliegen. Im Zweifelsfall kontaktieren Sie den
PayPal-Kundenservice per E-Mail oder Telefon.