Produktempfehlung: Kaspersky lab

Hilf uns Euch zu helfen! Unsere Berichte haben dir weitergeholfen und Du schätzt unsere Arbeit?
Dann unterstütze uns mit ein paar Euro für unsere Kaffeekasse per PayPal. Vielen lieben Dank.


Wieder einer dieser nicht existierenden Käufe! Auch in diesem Fall sollen PayPal-Nutzer mittels eines vorgetäuschten Einkaufs dazu bewegt werden, ihre Aktivitäten zu kontrollieren. Dabei man wird dabei auf eine gefälschte Webseite geleitet, auf der man private Daten unbeabsichtigt in die Hände von Betrügern gibt.

Werbung

Die Rechnung ist optisch aufgebaut wie eine typische Abrechnung von PayPal. In diesem Fall wird ein Einkauf bei dem real exisiterenden Webshop  “staubsaugerbeutelkontor.de” genannt, auf dem man auch das Produkt finden kann, welches in der Rechnung genannt wird. Diese fiesen Rechnungen sind immer besonders ärgerlich für die darin erwähnten Unternehmen, da diese rein gar nichts damit zu tun haben, jedoch durch Betrüger in den Fokus gezogen werden.

Wichtiger Hinweis: Erwähnte Unternehmen, also PayPal UND Staubsauger Kontor GmbH haben mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

Man darf sich daher nicht davon blenden lassen, dass hier real nachvollziehbare Angaben in der E-Mail gemacht werden. Im Gegenteil: die Nennung von real existierenden Unternehmen ist ein Stilmittel, um diese betrügerischen E-Mails so authentisch wie möglich zu gestalten. Optisch tritt diese Mail wie folgt in Erscheinung:

image

Auch in dieser E-Mail geht es darum, dass ein Produkt angeblich vom PayPalkonto aus gezahlt und nun an eine völlig falsche Adresse gesendet wird. Diese Rechnung soll den Eindruck erwecken, dass ein Fremder Zugriff auf den eigenen Account hätte und damit nun Einkäufe zahlen würde. Die erhoffte Reaktion ist nun, dass Inhaber von PayPal-Accounts sich irritiert fühlen und die Zahlung rückgängig machen wollen, so wie es im Verlaufe der Mail vorgeschlagen wird.

Die Zahlung könne man also rückgängig machen, indem man in der Mail auf “Konfliktlösung / Zahlung stornieren” klickt. Doch genau dieser Weg führt in die Falle, denn darauf wird eine Webseite aufgerufen, welche die Adresse “staubsauger.online-accountsecure.top” trägt. Hier erscheint ein vermeintlicher Login, welcher der Anmeldeseite von PayPal nachempfunden ist. Hier soll der vermeintliche Einkauf rückgängig gemacht werden, doch stattdessen liefert man Betrügern sensible Daten auf dem Präsentierteller.

Zunächst geht es also um Logindaten, im Verlauf der Betrugsmethode öffnen sich dann noch weitere Dialogfelder, die um die Eingabe persönlicher Daten bitten, am Ende aber auch sensible Bankdaten genannt bekommen wollen.

image

Wir warnen davor, auf diesen Seiten wahrheitsgemäße Angaben zu machen!

Allgemeine Phishingwarnung:
  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Tipp am Smartphone: einen Link andrücken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
Dir hat dieser Bericht weiter geholfen bzw. gefallen? Dann werde ein Teil von Mimikama/ZDDK und unterstütze uns auf Patreon.
Werbung