Eine neue Form des Online-Betrugs könnte gewaltige Ausmaße annehmen. Die zugrunde liegende Schadsoftware ließe sich auf einem Drittel aller Internetseiten installieren und ist im Anschluss in der Lage Dokumente, Fotos und Bankdaten von dir abzugreifen.
Online-Betrug könnte gewaltige Maßstände annehmen
Um eine Internetseite mit Texten, Links und Bildern auszustatten, bedarf es einen sogenannten Content-Management-Systems (CMS). Ein bekanntes CMS ist WordPress, mit auf das fast ein Drittel aller Internetseiten zurückgreifen, wie Kinsta einordnet.
WordPress bietet die Möglichkeit, diverse Plug-ins zu installieren, mit denen Betreiber*innen ihre Internetseite personalisieren. Genau dort setzt ein neuer Online-Betrug an. Ein fadenscheiniges WordPress-Plugin tarnt sich als PayPal-Anwendung, wie Sicherheitsexpert*innen von Akamai Security Research herausfanden.
Das sogenannte Phishing-Kit ahmt die beliebte Bezahlanwendung nach und ermöglicht so Online-Betrug im erschreckend großen Maßstab. Dabei ist es auch für Webseiten-Betreiber*innen nicht auf den ersten Blick zu erkennen und kann sich so im ganzen Netz verbreiten.
Die Expert*innen vom Akamai-Blog entdeckten die Malware erstmalig im Jahr 2021. Zu diesem Zeitpunkt wurden bereits 41 Millionen Personen zum Opfer des Online-Betrugs.
Fake PayPal-Anwendung lockt dich in ein bodenloses „Rabbit Hole“
Ist die Anwendung auf einer Webseite einmal installiert, bedient sich der Online-Betrug mehrerer Maßnahmen, um täuschend echt zu wirken. Du musst sogar ein CAPTSCHA eingeben und die Webadressen, auf die du im Anschluss weitergeleitet wirst, lassen anhand der URL auch nicht erahnen, dass du Cyberkriminellen gerade in die Karten spielst.
Derweil ist der Online-Betrug jedoch schon im vollen Gange. Unter dem Deckmantel „ungewöhnlicher Kontoaktivitäten“ wirst du dazu verleitet, Identitätsnachweise, wie etwa eine Ausweiskopie, einzureichen.
Dabei sprechen die Sicherheitsexpert*innen von einem immer tiefer werdenden „Rabbit Hole“. So kommen die Betrüger*innen auch an deine E-Mail-Adresse oder dein Passwort, welches du für einen legitimen PayPal-Login verwendet würdest. Natürlich fragt man auch deine Bankdaten ab, während du immer noch denkst, dich im sicheren Gefilde zu befinden.
Dabei rückt PayPal nicht zum ersten Mal in den Fokus für gewieften Online-Scam. Derweil kursiert ein weiterer PayPal-Betrug im Netz, der sich ebenfalls gekonnt tarnt.
Quellen: Akamai Security Research, Kinsta
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.