Phishing-Mails im Namen von Paypal an Eset-Kunden
Der Unbekannte, der bereits Phishing-Mails im Namen von Eset verschickte, hat seine Taktik geändert. Jetzt verschickt er Paypal-Phishing-Mails an die bereits behelligten Eset-Kunden und andere Empfänger. Er outet sich durch seine E-Mail-Adresse.
Eset-Kunden, die nach dem Klau von Eset-Kundendaten bereits spezielle Phishing-Mails erhielten, bekommen nun auch Phishing-Mails im Namen von Paypal zugeschickt. Die E-Mails verweisen auf eine Webseite, die mit Schadcode präpariert wurde. Google und auch Antivirenprogramme blocken die Webseite bereits.
Die neuen Phishing-Versuche scheinen auf den oder die gleichen Urheber zurückzugehen wie die Eset-Mails. Wie auch schon auf der Eset-Phishing-Webseite verbirgt sich im Quelltext der Paypal-Version die E-Mailadresse shady...@gmail.com. An diese Adresse werden wohl die Daten geschickt, die Opfer in die Eingabemaske der Seite eingeben.
Eset sei dem Datendiebstahl mittlerweile zum Teil auf die Schliche gekomme, erklärte ein Sprecher gegenüber heise Security. Demnach wurde vermutlich die Datenbank eines Shop-Betreibers gehackt, der auch Eset-Produkte verkauft. Die vorgeblichen Eset-Kundenmails erreichten nämlich nicht nur Eset-Kunden, sondern auch Personen ohne Eset-Kundenkonto. Die Server des Unternehmens sollen nicht betroffen gewesen sein. Der Angreifer soll Kundennamen und E-Mailadresse erbeutet haben. Kreditkartendaten oder Bankverbindungen sollen nicht kopiert worden sein. (kbe)
