PayPal-Betrug mit CAPTCHA

Original Artikel von Fatima Bancod (Fraud Analyst, Trend Micro)

Es wird Zeit, dass diese Technik in Prognosen der Content-Sicherheit auftaucht:Beim Phishing mit CAPTCHA kann es sich um eine neue, betrügerische Methode handeln.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) wird eingesetzt, um Websites vor Missbrauch durch automatische Software zu schützen, die sich registrieren, anmelden, Spam verschicken oder sogar Spam-Blogs verfassen kann. Nur: Heutzutage stimmt das mit dem Schutz nicht mehr.

Ebenso wie bei der herkömmlichen Variante des PayPal-Phishing wird der Benutzer auf der Webseite http://{BLOCKED}www.security-paypal.citymax.com/paypal_security.html aufgefordert, sein Feedback zum Einkauf abzugeben. Dabei wird er nach seinem Namen, seiner E-Mail-Adresse und seinem PayPal-Kennwort gefragt (siehe Abbildung 1).

Zum Vergrößern klicken
Abbildung 1: Screenshot der gefälschten PayPal-Phishing-Seite „Feedback“

Anschließend wird eine CAPTCHA-Grafik angezeigt. Um Spam-Angriffen vorzubeugen, wird der Benutzer dazu aufgefordert, den angezeigten Code einzugeben. Nach der Eingabe der persönlichen Daten des Benutzers könnten sie jedoch auch dazu verwendet werden, gefälschte E-Mail-Konten u. ä. zu erstellen.

Der Phishing-URL wird bereits vom Trend Micro Smart Protection Network gesperrt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*