„PayPal“ droht mit Inkasso (Phishing)

Autor: Tom Wannenmacher

Eine weitere Phishingvariante ist aufgetaucht, welche PayPal-Nutzer verunsichern soll. In dieser Mail wird gemahnt und mit der Einschaltung eines externen Inkassounternehmens gedroht, sollte nicht direkt ein geringer Minusbetrag ausgeglichen werden, welcher in der Mail angegeben ist. Diese Variante ist leider wieder auf hohem Niveau angesiedelt.

Die Mail ist recht sauber aufgebaut, bis auf wenige Satzzeichenfehler und geringe Mängel im Stil kommt sie glaubwürdig daher. Richtig gut aufgebaut ist dann die anschließende Phishing-Seite.

Aber von vorn:

image

Guten Tag,

Wir möchten Sie auf ihr Kontominus aufmerksam machen. Ihr PayPal-Konto weist ein Minus in Höhe von 1.95 € auf.

So beginnt die Mail. Die erfahrenen Nutzer bemerken natürlich sofort, dass keine direkte Anrede in der Mail verwendet wird. Dies ist zugleich das erste Indiz, dass etwas nicht stimmt.

Im weiteren Verlauf der Mail werden die üblichen Phishing-Methoden angewendet:

– der angezeigte Missstand soll behoben werden
– bei Nichterfüllen werden Konsequenzen angedroht ( hier: Inkassounternehmen)
– die Lösung ist denkbar einfach: ein Link wird auch gleich mitgeliefert (1-Klick-Lösung)
– die Bitte um rasche Erledigung

Wenn man unter diesen Gesichtspunkten die E-Mail liest, ist sie auch recht schnell enttarnt. Ein weiterer Grundsatz ist auch:
Ob PayPal, Banken oder andere Zahldienste; keiner verschickt E-Mails mit einem Link und der Aufforderung, sich einzuloggen!

Wenn man diesen Grundsatz beherzt, kann man schon 99% aller Phishingmails recht schnell erkennen

Ein gut aufgemachtes Komplettpaket

Wie eingangs jedoch beschrieben, handelt es sich hier um eine recht gut angelegte Phishingvariante. Das Komplettpaket gibt sich als recht stimmig (wer mal genau das Gegenteil lesen möchte, darf sich gerne hier amüsieren: https://www.mimikama.org/allgemein/angebliche-mail-von-der-hypotirol-der-etwas-andere-phishing-bericht/ ).

Das beginnt schon mit der Absenderadresse und dem Betreff:

image

Wer nun denkt: hurra, mit der Domain der Adresse kann man die Phisher kriegen, liegt leider falsch.

Denic.de liefert bei der Prüfung:

Die Domain „pay-inkasso.de“ ist nicht registriert.

Was aber auch irgendwie zu erwarten war.

Zusätzlich kommt die E-Mail in verschiedenen Varianten daher. Wir haben Mails mit zwei verschiedenen Beträgen zugesandt bekommen. In der ersten Mail (siehe oben) wird der Betrag von 1,95€ angemahnt, in einer andern 1,87€.

Das Merkmal an den Beträgen ist jedoch: sie sind lächerlich niedrig.

image

Was steckt dahinter?

Hinter einer Phishingmail steckt auch immer eine Phishingseite. In diesem Fall ist die Seite, welche sich hinter dem Link verbirgt, sehr gut aufgebaut:

image

Die Seite weist im Grunde keine Formfehler auf, ist in sauberem Deutsch verfasst und auf den ersten Blick in sich stimmig.

Interessanterweise ist auch ein Button zum Impressum, zu den AGB und auch zu einer Datenschutzerklärung am Seitenboden angegeben.

Man mag hier nun erwarten, dass sich dahinter auch die Seiten verbergen, aber das ist nicht so. Hier hörte dann die Fleißarbeit der Phisher auf. Wenn man mit der Maus über einen dieser Links fährt, bekommt man folgende Verknüpfung angezeigt:

image

Die Verknüpfung leitet also auf sich selbst /#

Somit ist jeglicher Versuch, irgendetwas im Bereich am unteren Seitenrand zu klicken, sinnlos. Eine einzige Verknüpfung hat eine Funktion: Der Button „jetzt fortfahren“.

Logisch, denn da soll der Nutzer ja hin. Dahinter erscheint dann auch das Formular, mit dessen Hilfe die Daten abgephisht werden.

image

Wer an dieser Stelle seine wahren Daten eingibt und anschließend absendet, sollte sofort sein PayPal-Konto sperren!

 

Zum Abschluss nochmal zusammenfassend:

  • PayPal, Banken und andere seriöse Zahldienste versenden keine Mails mit Link und Einlogg-Aufforderung
  • einem Link aus einer Mail folgen, nach dem man sich einloggen soll
  • Jede Mail kritisch hinterfragen, die mit der Einschaltung von Inkassounternehmen droht
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.