Suspicious activity on your PayPal Account von PayPal ([email protected])
Am Mittwoch, den 13. April 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
We’ve detected suspicious activity on your PayPal Account from a location you don’t usually sign in from.
Review the information below and tell us whether you recognize this activity.Event Description: Application or device sign-in attempt
Detail: Russian Federation IP Address: 84.97.85.471
Time: April 11, 2016 03:58:21 AMTo contact us, you will need the data from the attached document.
Die E-Mail mit dem Betreff „Suspicious activity on your PayPal Account“ stammt angeblich von PayPal ([email protected]). Dem ist aber nicht so. Es ist auch kein Dokument beigefügt, sondern nur ein Link auf eine ausführbare Datei mit dem Namen „facebook.com“:
mahendrabooksellers.com/wp-content/plugins/revslider/temp/update_extract/revslider/facebook.com
Bei dem Programm handelt es sich u. a. um einen Online-Banking-Trojaner. Er protokolliert darüber hinaus aber auch alle anderen im Browser aufgerufenen Internetseiten und sendet die Adressen inkl. aller Eingaben an einen Server. Betrüger gelangen somit an alle vom Anwender genutzten Passwörter.
Virustotal zeigt eine Erkennungsrate von 29/56.