PayPal-Phishing: "Sie haben eine Zahlung autorisiert"

PayPal-Phishing: „Sie haben eine Zahlung autorisiert“

Von | 4. Februar 2020, 10:59

PayPal-Logins sind beliebt bei Betrügern, weswegen auch viele Phishing-Mails unterwegs sind, die an die Daten der Kunden kommen wollen.

Das Wichtigste zu dem PayPal-Phishing:

  1. In einer augenscheinlichen Mail von PayPal wird eine Zahlung an eBay Kleinanzeigen autorisiert
  2. Der Link in der Mail führt zu einer gefälschten PayPal-Seite
  3. Gibt man dort seine Daten ein, können Betrüger das Konto für illegale Machenschaften nutzen

In der Mail wird behauptet, man habe eine Zahlung an eBay Kleinanzeigen autorisiert.
So sieht die Mail aus:

Die angebliche Mail von PayPal

Die angebliche Mail von PayPal

- Werbung -
Aktuelles Top-Thema:

Woran man die gefälschte Mail erkennt

  • Der Absender ist nicht PayPal
  • Man wird in der Mail mit der Email-Adresse begrüßt, nicht mit dem Namen
  • In keiner PayPal-Mail gibt es einen Button, um Probleme mit der Zahlung zu melden.

Am dritten Punkt stolpert die Mail arg:

„Probleme mit Ihrer Zahlung?
Falls Sie diese nicht transaktions.
lassen Sie es uns umgehend wissen“

Natürlich wollen die Betrüger, dass man diesen Button anklickt, anstatt sich normal über die echte Seite einzuloggen, um die angebliche Zahlung zu überprüfen, denn dort wird man jene Zahlung nicht finden.

Wenn man den Button klickt

Wir werden an dieser Stelle von Kaspersky gewarnt, dass ein Datenverlust beim Aufruf des Links erfolgen kann:

Die Warnung von Kaspersky vor dem PayPal-Link

Die Warnung von Kaspersky vor dem PayPal-Link

Ohne Onlineschutz gerät man auf eine nachgebaute Loginseite, erkennbar an der URL (im Bild markiert), die so gar nicht nachdem echten Zahlungsservice klingt:

Die URL ist nicht von PayPal!

Die URL ist nicht von PayPal!

Gibt man an dieser Stelle nun seine Daten ein, verlangt die Seite noch weitere Details wie Name, Adresse und Kreditkartendaten. Die Betrüger haben damit zumindest vollen Zugriff auf das Konto, beider Eingabe der anderen Daten auch noch die Kreditkartendaten und können damit nach Belieben hantieren.

- Werbung -

Fazit

Bei verdächtigen Mails bitte niemals auf die darin enthaltenen Links klicken! Im Zweifelsfall lieber direkt auf der entsprechenden Seite sich einloggen, um zu überprüfen, ob eine unrechtmäßige Zahlung vorgenommen wurde.

Auch interessant:

Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -
Datenschutz
, Besitzer: (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.
Datenschutz
, Besitzer: (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.