Neue Phishing-Masche mit PayPal: Gefälschte Kaufbestätigungen

BleepingComputer berichtet über eine neue Phishing-Methode, bei der das PayPal-Feature „Neue Adresse“ missbraucht wird. Dabei erhalten Empfänger E-Mails, die scheinbar von PayPal stammen und bestätigen, dass eine neue Adresse in ihrem Konto hinzugefügt wurde – oft verbunden mit einer gefälschten Kaufbestätigung, beispielsweise für einen MacBook M4 Max.

Die E-Mails wirken besonders authentisch, da sie direkt von der Adresse „service@paypal.com“ versendet werden und die üblichen Sicherheitsprüfungen wie DKIM passieren. Dennoch bestätigen Betroffene, dass keine Änderungen an ihren Konten vorgenommen wurden – in einigen Fällen wurde die E-Mail sogar an Adressen geschickt, die gar nicht mit einem PayPal-Konto verknüpft sind.

Ziel der Betrüger ist es, Panik zu verbreiten: Nutzer sollen glauben, ihr Konto sei kompromittiert worden. In der Folge werden sie dazu verleitet, eine angegebene „PayPal-Support“-Nummer anzurufen. Während des Gesprächs versucht der Betrüger, den Anrufer dazu zu bewegen, ein Softwareprogramm herunterzuladen – in der Regel eine Version des ConnectWise ScreenConnect Clients – das ihm dann den Fernzugriff auf den Computer ermöglicht. So eröffnen sich den Kriminellen Möglichkeiten, auf Bankkonten zuzugreifen, Malware zu installieren oder persönliche Daten zu stehlen.

Related Posts

Datenleck bei TÜV und DEKRA: KFZ Gutachten frei im Netz einsehbar

Laut einem Bericht von Günther Born auf seinem Blog Borncity.com wurden Kfz-Gutachten der Prüforganisationen TÜV Rheinland und DEKRA im Internet ohne ausreichenden Schutz abrufbar. Dieser Vorfall, der am 19. Oktober 2024 bekannt wurde, betrifft zahlreiche Kfz-Gutachten, die persönliche Informationen der Fahrzeughalter sowie technische Daten der Fahrzeuge enthielten. Betroffen sind Gutachten, die in Zusammenhang mit Unfallfahrzeugen oder Zustandsbewertungen erstellt wurden.

Read More

Deutscher Cloud Provider: Massive Datenpanne betrifft gesamte Bevölkerung Georgiens

Am 4. Oktober 2024 wurde eine schwerwiegende Datenpanne in der Republik Georgien entdeckt. Eine ungeschützte Elasticsearch-Datenbank, gehostet von einem deutschen Cloud-Service-Anbieter, enthielt Millionen sensibler Datensätze georgischer Bürger. Die Datenbank wurde wenige Tage später, am 7. Oktober 2024, offline genommen, aber die potenziellen Risiken bleiben bestehen. Die Daten scheinen aus mehreren Quellen, möglicherweise staatlichen oder kommerziellen Datenbanken, zusammengeführt worden zu sein. Teile der Daten stammen offenbar aus einem bereits 2020 bekannten Leck, wurden aber mit neuen Datensätzen kombiniert. Das Datenvolumen umfasst mit mehr als 7 Mio Datensätze, wobei Georgien nur eine Bevölkerung von ca. 4 Mio Menschen aufweist. Es sind somit auch Dubletten und möglicherweise verstorbene Personen in den Datensätzen enthalten. Laut einem Bericht von Cybernews.com ist das Leck auf eine offen zugängliche ElasticSearch Instanz zurückzuführen.

Read More

Neue Ransomware-Bande erpresst die Deutsche Industrie- und Handelskammer (DIHK)

Eine bislang unbekannte Ransomware-Gruppe namens “PlayBoy” behauptet, Daten der Deutschen Industrie- und Handelskammer (DIHK) gestohlen zu haben. Die Bande hat eine Frist bis zum 5. November gesetzt und droht mit der Veröffentlichung der Daten, sollte kein Lösegeld gezahlt werden. Obwohl die DIHK den Vorfall offiziell nicht bestätigt hat, erklärte sie gegenüber csoonline.com, dass sie ihre Systeme überprüft und bislang keine Hinweise auf Datenabflüsse oder Sabotageakte vorliegen. Die Identität der PlayBoy-Gruppe bleibt weiterhin unbekannt.

Read More