PayPal Phishing

PayPal Phishing: „Guten Tag, geehrter Bezieher“

Von | 30. Oktober 2019, 9:29

Mit immer wieder anders gestalteten Mails versuchen Kriminelle, an die Login-Daten der Nutzer zu kommen.

PayPal liegt da besonders im Visier, da der Online-Bezahlservice schnell missbraucht werden kann, sobald Kriminelle die Login-Daten haben. Eine derzeit kursierende Phishing-Mail versucht dabei, technisch ganz raffiniert zu sein:

PayPal Phishing-Mail

Screenshot: mimikama.at

Die Mail im Wortlaut:

„Guten Tag, geehrter Bezieher !

Seien Sie so nett, uns zu helfen, um Ihr PayPal-Account wieder in Gang zu setzen. Bis diese Erneuerung, haben wir den begrenzten Verbindung zu Ihrem PayPal-Konto provisorisch.

Woher kommt dieses Problem?

Wir haben vor einiger Zeit von einer möglichen nicht zulässigen Kreditkartennutzung durch diesen PayPal-Konto erfahren. Zu Ihrem Schutz haben wir den Zugang zu Ihrem PayPal-Konto begrenzt.

Was können Sie jetzt tun?

Wegen verdächtiger Tätigkeiten von Ihrem PayPal-Konto sollen Sie sich als rechtmäßiger Halter beglaubigen. Danach k?nnen Sie Ihren PayPal Konto wie vor nutzen.

Schöne Käufe mit ungefährlichen Kosten wünscht PayPal!“

- Werbung -
Aktuelles Top-Thema: Wende im "Spritzenfall" von Gelsenkirchen! Das 13-Jährige Mädchen hat den Überfall erfunden! 

Wenn wir den Link in der Mail anklicken, werden wir sofort von Kaspersky gewarnt:

Screenshot: mimikama.at

Kurios wird es ohne Onlineschutz, denn man landet nicht etwa auf der Seite von PayPal, sondern auf einer Präsentationsfolie, die auf einem privaten Google Drive-Account gespeichert wurde:

Screenshot: mimikama.at

Vorteil für den Kriminellen: Wenn die auf der Folie verlinkte Seite gelöscht wird, kann er schnell einen neuen Link dort reinstellen.
Nachteil für den Kriminellen: Solche Dateien auf Google Drive kann man sehr einfach bei Google melden (was wir natürlich auch gemacht haben).

Klickt man den Link auf der Folie an, gerät man auf eine nachgebaute PayPal-Seite, auf der man seine Login-Daten eingeben soll.

Tipp: Wenn man sich nicht sicher ist, ob eine Login-Seite echt ist, kann man auch einfach versuchen, sich mit Fantasiedaten einzuloggen. Eine echte Seite würde die Daten sofort als falsch erkennen, gefälschte Seiten hingegen erkennen auch Buchstabensalat als korrekte Login-Daten an.

Fazit

Die Mail an sich ist schon verdächtig, da es nicht nur keine persönliche Anrede gibt, sondern das Deutsch auch sehr holprig und voller Grammatikfehler ist.
Nutzer, die auf die Mail trotzdem reagiert und ihre Login-Daten auf der gefälschten Seite eingegeben haben, sollten jedoch schnellstens PayPal benachrichtigen und ihre Login-Daten ändern!

Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles:

- Werbung -