Abo
  • Services:
Anzeige
Phishing ist bei Paypal-Nutzern erfolgreich.
Phishing ist bei Paypal-Nutzern erfolgreich. (Bild: Paypal)

Phishing

Gehackte Paypal-Accounts günstig im Hunderterpack

Phishing ist bei Paypal-Nutzern erfolgreich.
Phishing ist bei Paypal-Nutzern erfolgreich. (Bild: Paypal)

Sicherheitsexperte Brian Krebs hat im Internet ein Angebot gefunden, das den Wert von entwendeten Paypal-Zugängen beziffert. Es handelt sich dabei offensichtlich um Massenware, da die Preise sehr gering sind.

Einen Paypal-Zugang gibt es im Sonderangebot für nur 50 US-Cent (etwa 37 Eurocent). Als Voraussetzung müssen aber mindestens 100 Zugänge erworben werden, die zudem nicht verifiziert sind, wie der Sicherheitsexperte Brian Krebs herausgefunden hat. Nicht verifiziert bedeutet in diesem Falle, dass beispielsweise kein Bankkonto oder keine Kreditkarte an das Paypal-Konto angebunden ist.

Anzeige

Wer etwas mehr Geld ausgibt, bekommt verifizierte Paypal-Konten mit angebundener Kreditkarte. Mitunter gibt es für die Zugänge auch gleich das passende E-Mail-Konto, das für Paypal benötigt wird, mit Nutzername und dazugehörigem Passwort. Ein verifizierter Zugang kostet mindestens 2,50 US-Dollar. Das Guthaben auf diesen Konten liegt bei bis zu 10 US-Dollar. Abhängig von dem Guthaben werden für höherwertige Paypal-Konten zwischen 8 und 12 Prozent des Wertes verlangt.

Gehackte Paypal-Zugänge sind in kriminellen Kreisen Massenware. Die Zugänge dürften insbesondere über Phishing-E-Mails erschlichen worden sein. In solchen E-Mails wird der Nutzer meist aufgefordert, seine Zugangsdaten wegen eines vorgeblichen Problems preiszugeben. Mitunter passiert das auf gut gemachten Webseiten, die aussehen wie Paypal-Webseiten, aber eigentlich unter der Kontrolle von Kriminellen sind.

Leichtgläubige Nutzer fallen auf diese E-Mails herein und werden so Opfer eines Betruges. Dabei benutzen die Phisher nicht unbedingt selbst die erbeuteten Zugangsdaten, sondern verkaufen sie an Interessierte weiter. Geklaute Kreditkarteninformationen werden auf ähnliche Art und Weise verkauft.


eye home zur Startseite
-.- 06. Okt 2011

So ungern ich deren widerliche Geschäftsmethoden auch unterstütze - es bietet mir als...

turageo 05. Okt 2011

Das ist beim PP-Kundenservice aber auch sehr schwer zu umgehen (/ironie). Ich hatte...

Danse Macabre 05. Okt 2011

... diese Phishing Geschichte und die mit dieser Methode ergaunerten Kennwörter und...

syntax error 05. Okt 2011

Da kauf ich lieber Itchy & Scratchy Geld, das ist mehr wert ;)

genab.de 05. Okt 2011

+1 für die infos



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Fachhochschule Südwestfalen, Hagen
  3. AOK Systems GmbH, Hamburg
  4. innogy SE, Berlin


Anzeige
Top-Angebote
  1. 59,90€ + 5,99€ Versand (Vergleichspreis 117€)
  2. 29,99€

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Paranoid?

    berritorre | 02:18

  2. Re: "In Süddeutschland ist die Integration...

    cicero | 02:18

  3. Re: Sattelite habe ich auch mal getestet

    berritorre | 02:14

  4. Re: 1 Mio klar

    berritorre | 02:07

  5. Re: Mietzahlungen der Telekom?

    berritorre | 02:06


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel