20.08.2012
Sicherheit
Warnung vor angeblichen Paypal-E-Mails
Autor: Thorsten Eggeling
Seit einigen Tagen landen E-Mails in den Postfächern, die angeblich von Paypal stammen. Wer den Anhang öffnet, erhält allerdings nicht den versprochenen Geldbetrag, sondern einen gefährlichen Online-Banking-Trojaner.
Im Betreff der E-Mails heißt es „notification of payment received“. Im englischsprachigen Text darunter steht, dass der Empfänger einen Dollar-Betrag von einer namentlich genannten Person erhalten soll. Die E-Mail trägt den Absender service1@papal.com, sie schmückt ein Paypal-Logo und sie ist im HTML-Format verfasst. Original Paypal-E-Mails stammen dagegen in der Regel von service@papal.com, haben kein Logo und sind reine Text-Nachrichten. Wer die Nachricht im Quelltext analysiert - bei Firefox mit [Strg U] - sieht, dass der Absender die eigentliche Herkunftsadresse verschleiern will. Dazu nutzt er einen einfachen aber wirkungsvollen Trick, indem er das kleine L (l) am Ende des Wortes Paypal durch ein großes i (I) ersetzt.
Vorsicht: Nutzer, die den Anhang der E-Mail öffnen, laden sich nach ersten Analysen bei virustotal.com möglicherweise den gefährlichen Trojaner Zbot herunter. Sollte sich der Verdacht erhärten, handelt es sich um eine Variante von Zeus beziehungsweise Wsnpoem. Dieser Schädling spioniert nicht nur Online-Banking-Daten aus, sondern greift auch Passwörter von POP3- and FTP-Konten ab. Darüber hinaus kann er im begrenzten Rahmen über Backdoor oder Proxy-Funktionen weiteren Schadcode vom Server des Angreifers herunterladen.
Am 20. August 2012 hat laut virustotal.com um etwa 12:00 Uhr nur einer von 41 Virenscannern in dem E-Mail-Anhang eine Schadsoftware erkannt. Um 19:00 waren es dann immerhin 14 von 38. Das zeigt wieder einmal mehr, dass man sich bei neuen Bedrohungen nur bedingt auf Antivirus-Software verlassen kann. Möglicherweise hätte aber die verhaltensbasierende Analyse einige Nutzer beim Öffnen der an die E-Mail angehängte ZIP-Datei gewarnt.
Daran erkennen Sie echte Paypal-E-Mails
Auf einer Sicherheits-Webseite von Paypal Deutschland erfahren Nutzer, woran sie echte Paypal-E-Mails erkennen. Demnach versendet Paypal niemals E-Mails mit Anhang. Außerdem werden die Kunden immer mit vollständigem Vor- und Nachnamen angesprochen. Weiter kommt es niemals vor, dass das Unternehmen seine Nutzer per E-Mail zur Herausgabe von Bankdaten, E-Mail-Adresse oder Vor- und Zuname auffordert.
Auf einer Sicherheits-Webseite von Paypal Deutschland erfahren Nutzer, woran sie echte Paypal-E-Mails erkennen. Demnach versendet Paypal niemals E-Mails mit Anhang. Außerdem werden die Kunden immer mit vollständigem Vor- und Nachnamen angesprochen. Weiter kommt es niemals vor, dass das Unternehmen seine Nutzer per E-Mail zur Herausgabe von Bankdaten, E-Mail-Adresse oder Vor- und Zuname auffordert.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>