Achtung – Phishing mit angehängter html-Datei.
Bei dieser fiesen Attacke soll der Anwender auf ein HTML-Dokument klicken, das per E-Mail verschickt wurde. Diese Datei wird im Browser geöffnet und gaukelt das Login für Bank- Spakassen-Portale etc. vor, in welche sensible Kontodaten eingegeben werden sollen.
Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular werden die Daten an die Online-Betrüger verschickt, ohne dass die Browser davor warnen. Diese Art von üblen Phishing-Attacken können dann lediglich nur als Spam erkannt werden.
========================
Von: PayPal – Online-System@paypal.de
Betreff: Aktualisieren Sie Ihr Konto, um auch weiterhin mit Ihrer Karte
Anlage: Online-Formular.html
Sehr geehrter PayPal-Kunde,
Vor kurzem haben wir unser Online-System aktualisiert, um neue Schicht sichere Authentifizierung umfassen. Dies soll Ihnen die beste Sicherheit zu bieten, wenn Ihr Konto zugreifen.
Sie müssen Ihr Konto zu aktualisieren, um auch weiterhin mit Ihrer Karte.
Bitte überprüfen Sie Ihre Angaben. Dazu haben wir ein befestigt
zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die
Anweisungen auf dem Bildschirm.
Hinweis: Das Formular muss in einem modernen Browser, der hat geöffnet werden
JavaScript-fähigen (zB: Internet Explorer 7-8-9-10, Firefox 3-4, Safari 3,
Opera 9-10)
Wir bitten diese Informationen zu verifizieren und schätzen Sie Ihre
Identität. Dies ist, um die illegale Tätigkeit zu verhindern
PayPal Inc. Deutschland
Wir bitten dies zu entschuldigen und bedanken uns für Ihre Geduld und Ihr Verständnis.
Member ID 78728