Kriminelle missbrauchen Daten
Wie die Internetplattform von computerbetrug.de berichtet, haben Internetkriminelle vermutlich zum groß angelegten Phishing-Angriff auf deutsche Internetnutzer ausgeholt.
Dazu wurden dutzende Internetadressen wie z.b. “amazon-kundenumstellung.com” registriert.
Besonders gemein: Für die Anmeldung der Domains müssen die Personalien ahnungsloser deutscher Internetnutzer herhalten, deren Daten vermutlich durch Trojaner/ Backdorprogramme oder Pishing ausgespät wurden.
Registriert wurden in den letzten Tagen von den Gaunern folgende Internetseiten.
amazon-dienstleister-kundenumstellung.com, amazon-guard-kundenumstellung.com, amazon-online-kundenumstellung.com, amazon-service-kundenumstellung.com, amazon-umstellung-dienst.com, amazon-umstellung-payment.com, amazon-umstellung-zahlung.com, amazon-umstellungsdienste.com, amazon-payment-processor.com, amazon-payment-provider.com, amazon-zahlungsgateway.com, amazon-zahlungsprozessor.com, amazon-payment-dienstleister.com, amazon-payment-umstellung.com, amazon-umstellung-zahlungen.com, amazon-zahlungen-umstellung.com, amazon-kreditkartenhinterlegung.com, amazon-kundenumstellung.com, amazon-online-umstellung.com, amazon-umstellungsdienst.com, amazon-customercare.com, amazon-paymentguard.com, amazon-paymentservice.com, amazon-webzahldienst.com, amazon-dienstumstellung.com, amazon-paymenthandler.com, amazon-zahlungsdienst.com, amazon-zahlungsdienste.com, amazon-customercare.org, amazon-depotdienstleister.com, amazon-kontodienstleister.com, amazon-onlineservice.org, amazon-servicdienstleister.com, amazon-servicecare.org, amazon-servicecustomer.org, amazon-servicedienstleister.org, amazon-servicemanager.org, amazon-webdienstleister.com, amazon-zahlungsmethoden.com, amaazon-guardcenter.com, amazon-guardsersvices.com, amazon-webguards.com, amazon-connection-service.com, amazon-online-guard.com und amazon-onlinewebservice.com.
Viele dieser Internetseiten sind bei einem einzigen Hoster in Russland registriert. Das macht die Sache für Behörden nicht gerade einfacher. Grenzüberschreitende Ermittlungsarbeit ist nach wie vor sehr schwierig. Quelle: computerbetrug.de
Der Pishing Trick:
Die Kriminellen kommen meist auf ganz simple Art an Nutzerdaten wie folgendes nagelneues Beispiel zeigt.
Verschickt wurde eine Pishing- Email, wiedereinmal angeblich von Paypal.
Das besondere an dieser Email war die persönliche Anrede in der Mail sowie auch die korrekte Emaildresse die der Nutzer bei PayPal hat (aus Datenschutzgründen im nachfolgendem Bild entfernt).
Wenn man den Link ( einloggen) wie in der Email aufgefordert anklickt, landet man nicht bei PayPal.
Eine dreiste Lüge folgt dazu noch- um Nutzer in Sicherheit zu wiegen:
“Sie werden Automatisch über den Sicherheitsserver Eingeloggt.”
Es wird aber auf eine Betrugs- Webseite “https://www.paypalc.net/verification.php“, die der echten PayPal Seite täuschend ähnlich nachgeahmt ist weitergeleitet.
Geben sie nun unbedacht Ihre Daten im Formular ein, so haben die Betrüger das was sie haben wollten, nämlich ihr Daten- und die können, wie oben beschrieben für Betrug missbraucht werden.
Diese Pishing Email ist eine Neuauflage von anderen Versuchen an Nutzerdaten zu kommen.
Lassen Sie sich also von solchen Mails nicht verunsichern.
Klicken Sie keine Links darin an und löschen Sie die Mail einfach.