Forscher von Akamai: Angreifer nutzte WordPress-Websites für umfassenden PayPal-Phishing-Betrug
Phishing ist eine besonders verbreitete Methode der Cyberkriminalität. User werden zwar sensibler für Online-Betrügereien und Social-Engineering-Techniken. Dennoch gibt es immer mehr Vorfälle, denn auch die Maschen der Betrüger werden immer professioneller. Die Zahlen schrecken auf: Im Jahr 2021 waren 42 Millionen Menschen von Identitätsdiebstahl betroffen – mit einem Gesamtschaden von 52 Milliarden US-Dollar.
Besonders perfide: Security-Experte Akamai hat jüngst bei der Untersuchung eines WordPress-Honeypots eine PayPal-Betrugsseite mit einer speziellen Datei namens ‚paypal_crax_original.zip‘ entdeckt. Vom PHP-Quellcode bis hin zu Schriftarten enthält sie mehr als 150 Dateien.
Unter Nutzung von Captchas, die dem Benutzer als übliches Tool vertraut sind, hat der Angreifer das Erscheinungsbild von PayPal überzeugend nachgebaut.
Der Betrug zielt auf einen vollständigen Identitätsdiebstahl ab. Das Kit nutzt verschiedene Social-Engineering-Techniken, um die Opfer zur umfassenden Preisgabe sensibler Informationen zu animieren. Dabei erschleicht sich das Kit das Nutzervertrauen, indem es auf vorgebliche ungewöhnliche Konto-Aktivitäten hinweist. Um die Sicherheit wiederherzustellen, sollen die Nutzer zusätzlich zu ihren Bankdaten und E-Mail-Passwörtern staatliche Dokumente und Fotos einreichen sowie umfangreiche persönliche Daten eingeben.
Gefährlich ist dieser Betrugsversuch besonders durch das scheinbar seriöse Aussehen. Der Autor des Phishing-Kits verwendet htaccess, um die URLs so umzuschreiben, dass am Ende der URL kein .php steht. Dadurch erhält die Phishing-Seite ein professionelleres Aussehen.
Tatsächlich ist das Risiko groß, dass besonders jene, die PayPal nur gelegentlich nutzen, auf den Betrug hereinfallen. Social Engineering erweist sich auch hier als sehr wirksam. Gerade der Ansatz, aktiv auf vermeintliche Sicherheitsvorfälle hinzuweisen, überzeugt viele Nutzer. Umso wichtiger ist hier ein permanentes Monitoring durch Experten sowie eine entsprechende Aufklärungsarbeit.