Suspicious activity on your PayPal Account von PayPal (security.department@paypal.com)

Am Mittwoch, den 13. April 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160413_suspicious_activity_on_your_paypal_account

We’ve detected suspicious activity on your PayPal Account from a location you don’t usually sign in from.
Review the information below and tell us whether you recognize this activity.

Event Description: Application or device sign-in attempt
Detail:                  Russian Federation IP Address: 84.97.85.471
Time:                   April 11, 2016  03:58:21 AM

To contact us, you will need the data from the attached document.

 

Die E-Mail mit dem Betreff „Suspicious activity on your PayPal Account“ stammt angeblich von PayPal (security.department@paypal.com). Dem ist aber nicht so. Es ist auch kein Dokument beigefügt, sondern nur ein Link auf eine ausführbare Datei mit dem Namen „facebook.com“:

mahendrabooksellers.com/wp-content/plugins/revslider/temp/update_extract/revslider/facebook.com

Bei dem Programm handelt es sich u. a. um einen Online-Banking-Trojaner. Er protokolliert darüber hinaus aber auch alle anderen im Browser aufgerufenen Internetseiten und sendet die Adressen inkl. aller Eingaben an einen Server. Betrüger gelangen somit an alle vom Anwender genutzten Passwörter.

Virustotal zeigt eine Erkennungsrate von 29/56.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.