PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Aktuelle Warnung durch Websense: Kunden von PayPal im Visier der Online-Betrüger


Von Websense

Köln, 4. November 2005 - Die Websense Security Labs weisen in einer Eilmeldung auf einen neuen Betrugsversuch via Internet hin, der es auf PayPal-Benutzer abgesehen hat. PayPal-Anwender erhalten eine Phishing-Mail. Darin werden sie aufgefordert, über einen Link das Exe-File „PayPal Tool" auf ihren Rechner zu laden. Das Exe-File namens „PayPal-2.5.200-MSWin32-x86-2005.exe" ist ein Trojaner, der den DNS-Server des Rechners modifiziert und sich dann selbst löscht. Alle künftigen Aufrufe von paypal.com werden dann auf eine Phishing-Webseite umgeleitet.
Thumb Die Websense Security Labs empfehlen dringend, auf solche Mails nicht zu reagieren. In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Tag 24 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. -------------------------------------------------------------------------------------------- Der gesamte Sicherheitshinweis der Websense Security Labs im Wortlaut: Websense(R) Security Labs(TM) has received reports of a new attack that targets users of PayPal. The attack begins with a spoofed email phishing message that provides a link to download the executable "PayPal security tool" file. The executable, named 'PayPal-2.5.200-MSWin32-x86-2005.exe', is a Trojan Horse which modifies the DNS server of the local workstation and then deletes itself. All future requests for 'paypal.com' will be transparently redirected to a phishing website. This same DNS server could also be used to redirect requests for additional websites, but it currently appears to only redirect 'paypal.com'. The next time the user attempts to visit the PayPal website, they will instead arrive at a phishing site. The web address shown in the browser's toolbar will appear to be correct. Upon log in, the phishing site will request the user update their account. They are prompted to enter the following information: Name, Credit/ATM Card, Billing Address, Phone Number, Social Security Number, Mother's Maiden Name, Date of Birth, Driver's License, and Bank Account/Routing Numbers. The Trojan Horse is currently not detected by any anti-virus vendors. The malicious DNS server is hosted in Romania while the phishing server is hosted in India. Both were online at the time of this alert. Sample phishing email body: Security Measures - Are You Traveling? PayPal is committed to maintaining a safe environment for its community of buyers and sellers. To protect the security of your account, PayPal employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the PayPal system for unusual activity. We recently noted one or more attempts to log in to your account from a foreign country. If you accessed your account while traveling, the attempt(s) may have been initiated by you. Because the behavior was unusual for your account, we would like to take an extra step to ensure your security and you will now be taken through a series of identity verification pages. IP Address Time Country 80.69.115.16 Oct 27, 2005 12:47:01 PDT Germany 80.69.115.16 Oct 29, 2005 18:37:55 PDT Germany 217.160.77.45 Nov 14, 2005 16:42:16 PDT United Kingdom 217.160.77.45 Nov 15, 2005 16:58:03 PDT United Kingdom Click here to download PayPal security tool Thank you for your prompt attention to this matter. Please understand that this is a security measure meant to help protect you and your account. We apologize for any inconvenience. If you choose to ignore our request, you leave us no choise but to temporaly suspend your account. Thank you for using PayPal! The PayPal Team Sample screenshots are available within the full alert details. For additional details and information on how to detect and prevent this type of attack: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=329 Websense (Nasdaq: WBSN) mit Hauptsitz in San Diego, Kalifornien, ist der weltweit führende Anbieter von Softwarelösungen für das umfassende Management von Internetzugängen und Applikationen am Arbeitsplatz (Employee Internet Management = EIM). Mit der Websense Software können Unternehmen die Nutzung vorhandener Ressourcen optimieren und gleichzeitig hoch wirksame Maßnahmen zur Abwehr der ständig zunehmenden Bedrohungen aus dem Internet wie Viren, Spyware und bösartigem Code (Mobile Malicious Code), importiert durch unkontrollierte Nutzung von Instant Messaging und P2P-Anwendungen, ergreifen. Durch die Festlegung und Kontrolle klarer Richtlinien am Internet-Gateway, auf Netzwerkebene und an den einzelnen Arbeitsplätzen schafft die Websense Software die Voraussetzungen für eine sichere, effektive Nutzung der Infrastruktur, der vorhandenen Netzwerkbandbreite, für mehr rechtliche Sicherheit bei potenziellem Missbrauch und eine erhöhte Produktivität. Websense wird weltweit in mehr als 24.000 Unternehmen genutzt, die insgesamt über 21,6 Millionen Lizenzen einsetzen. In Deutschland sitzt Websense in Köln. Weitere Informationen: www.websense.de Pressekontakte: Websense Deutschland GmbH Michael Kretschmer Regional Director Central Europe Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel. +49-2221-5694460 Fax +49-2221-5694354 mailto:mkretschmer@websense.com www.websense.de PR-COM GmbH Manuela Schwaiger Account Manager Sonnenstraße 25 D-80331 München Tel. +49-89-59997-801 Fax: +49-89-59997-999 mailto:manuela.schwaiger@pr-com.de www.pr-com.de

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4.5)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrike Glogger, verantwortlich.

Pressemitteilungstext: 637 Wörter, 4995 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!