Wenn man den Namen in der URL ändern kann...
Wenn man den Namen in der URL ändern kann...

Betrüger werden es nie bleiben lassen, die Jagd auf sensible Nutzerdaten, hier sogar mit einer (eher simplen) tricksenden Webseite.

- Sponsorenliebe | Werbung -

So sieht die Mail aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Leider mussten wir feststellen, dass mit Ihrem PayPal-Konto Bestellungen aufgegeben wurden, welche unser Anti-Fraud Sicherheitsystem automatisch stornierte.

Es wurde eine fehlerhafte Kreditkarte angegeben.
Um auszuschließen, dass Ihr PayPal-Konto missbraucht wurde für diesen Vorgang,
bitten wir Sie sich jetzt einer Sicherheitsüberprüfung zu unterziehen.

Als Sicherheitsmaßnahme wurde der Zugang zu Ihrem PayPal-Konto temporär gesperrt,
um weiteren Schaden bzw. fehlerhafte Bestellvorgänge zu unterbinden.

Der Text wurde raffinerterweise als Grafik in die Mail eingefügt, um von Spamfiltern nicht erkannt zu werden.
Wenn wir uns jetzt dieser „Sicherheitsüberprüfung“ unterziehen wollen, werden wir von Kaspersky sofort gewarnt:

Screenshot: mimikama.at
Screenshot: mimikama.at

Der Name wird der Mailadresse entnommen

Ohne Onlineschutz gerät man auf eine Seite, die optisch PayPal ähnelt.
Der eigentliche Clou ist die Anrede:
Diese wird einfach dem vorderen Teil der Mailadresse entnommen, zudem ist sie in der URL selbst sichtbar:

Screenshot: mimikama.at
Screenshot: mimikama.at

Nach dem vermeintlichen Einloggen gibt die Seite eine Fehlermeldung aus, dass das Passwort nicht stimme. Dies ist allerdings reine Täuschung, die Betrüger möchten nur eine Bestätigung des eingegebenen Passwortes, um auch wirklich korrekte Daten zu haben.

Wir konnten uns mit wirren Fantasiedaten problemlos auf der falschen PayPal-Seite einloggen (sogar mit Eingabe verschiedener Passwörter) und wurden dann aufgefordert, sämtliche Daten erneut einzugeben:

Screenshots: mimikama.at
Screenshots: mimikama.at

Fazit

Mittels echt aussehender Mail sollen PayPal-Nutzer dazu überlistet werden, ihre kompletten Daten über eine gefälschte Seite Betrügern zu geben.
Faustregel: auch beim kleinsten Zweifel sich niemals über einen Link in einer dubiosen Mail einloggen, sondern sich immer direkt auf der Homepage anmelden!

-Sponsorenliebe-

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama