Sophos berichtet seit gestern über eine neue(?) Phishing-Variante:
Mails die vorgeben, von Paypal zu kommen warnen davor, dass angeblich versucht wurde den Paypal-Account zu knacken. Zur Überprüfung ob auch der Account des Mailempfängers betroffen gewesen ist, soll dieser einen verlinktes Word-Formular herunterladen.
Soweit allbekannt...
Aber wer nun glaubt, hinter dem Download-Link befindet sich Malware hat weit gefehlt. Es wird tatsächlich nur ein Formular (von einer in Polen gehosteten Webseite) heruntergeladen. Dieses Formular soll der Empfänger ausfüllen und per Fax zurückschicken.
In diesem Formular sollen unter anderem die gesamten Paypal-Kontoinformationen incl. Passwort und die genauen Kreditkarteninformationen angegeben werden...
Quelle (englisch): SOPHOS
Edit wg. akutem Verlust der Muttersprache...