Zur Zeit versuchen Angreifer die Suchmaschine Google für ihre Phishing-Angriffe zu nutzen indem die Versender einige eMails mit den Betreff "Personal Data Verification Process" verschicken die angeblich vom Online-Bezahldienst Paypal stammt und einen Link enthält der auf den ersten Blick zur Webseite des Anbieters und Google führt.
Die Phishing-Angreifer tarnen den Link zu ihrer Phishing-Webseite indem sie die Webadresse in eine Google-URL packen. Mit dieser Tarnung sollen selbst skeptische Anwender dazu verleitet werden auf den Link zu klicken aber sobald dies geschieht, können die Angreifer sensible persönliche Daten die zum Paypal-Konto gehören stehlen aber nur wenn auf der Phishing-Webseite eine Dateneingabe durch den Mailempfänger erfolgt.
Generell sollten Mails die vermeintlich zu Paypal oder einer Banking-Webseite führen nicht angeklickt sondern am besten sofort in den virtuellen Papierkorb befördert werden. Keine Bank oder Onlinedienst bittet in Mails darum die eigenen Userdaten zu aktualisieren.
Damit der eigene Rechner vor Dieben aus dem Internet relativ sicher ist, sollte die Webseite des Anbieters wie zum Beispiel einer Bank direkt besucht werden damit die Kontodaten nicht in die Hände der Phishing-Angreifer gelangen.
