![\"\"](\"images\/2022\/image002.png\")
<\/p>\nAkamai-Experten haben Beweise f\u00fcr einen Angreifer entdeckt, der WordPress-Websites parasit\u00e4r nutzt, um einen umfassenden PayPal-Phishing-Betrug durchzuf\u00fchren. Phishing ist eine besonders verbreitete Methode der Cyberkriminalit\u00e4t. Dabei werden Betrugsmaschen immer professioneller. So nehmen die Vorf\u00e4lle kontinuierlich zu, obwohl User sensibler f\u00fcr Online-Betr\u00fcgereien und Social-Engineering-Techniken werden.<\/p>\n
<\/p>\n
<\/p>\n
Ein aktuelles Beispiel daf\u00fcr entdeckte der Security-Experte Akamai j\u00fcngst bei der Untersuchung eines WordPress-Honeypots: Eine PayPal-Betrugsseite offenbarte eine Datei im .zip-Format. Die Datei mit dem Namen paypal_crax_original.zip enth\u00e4lt mehr als 150 Dateien, vom PHP-Quellcode bis hin zu Schriftartendateien. Um den Betrug zu verschleiern, hat der Angreifer das Erscheinungsbild von PayPal nachgebaut. Dabei werden etwa Captchas verwendet, die dem Benutzer als \u00fcbliches Tool vertraut sind.<\/p>\n
Abgesehen von den typischen Kreditkarteninformationen oder dem Abgreifen von Anmeldedaten zielt dieser Betrug auf einen vollst\u00e4ndigen Identit\u00e4tsdiebstahl ab. Das Kit nutzt verschiedene Social-Engineering-Techniken, um die Opfer in die Irre zu f\u00fchren und sie dazu zu bringen, mehr und mehr sensible Informationen preiszugeben. So wird etwa das Vertrauen der Nutzer gewonnen, indem das Kit auf angebliche ungew\u00f6hnliche Aktivit\u00e4ten auf dem Konto hinweist. Um die scheinbar gef\u00e4hrdete Sicherheit wiederherzustellen, werden Benutzer aufgefordert, zus\u00e4tzlich zu ihren Bankdaten und E-Mail-Passw\u00f6rtern staatliche Dokumente und Fotos einzureichen sowie umfangreiche pers\u00f6nliche Daten einzugeben.<\/p>\n
Gef\u00e4hrlich ist dieser Betrugsversuch besonders durch das scheinbar seri\u00f6se Aussehen. Der Autor des Phishing-Kits verwendet htaccess, um die URLs so umzuschreiben, dass am Ende der URL kein .php steht. Dadurch erh\u00e4lt die Phishing-Seite ein professionelleres Aussehen.<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Akamai-Experten haben Beweise f\u00fcr einen Angreifer entdeckt, der WordPress-Websites parasit\u00e4r nutzt, um einen umfassenden PayPal-Phishing-Betrug durchzuf\u00fchren. Phishing ist eine besonders verbreitete Methode der Cyberkriminalit\u00e4t. Dabei werden Betrugsmaschen immer professioneller. So nehmen die Vorf\u00e4lle kontinuierlich zu, obwohl User sensibler f\u00fcr Online-Betr\u00fcgereien und Social-Engineering-Techniken werden.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-463","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=463"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/463\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}