Betrüger wollen die Logindaten von PayPal und der Bank

PayPal-Phishingmail: „Sicherheitsüberprüfung aufgrund der DSGVO“

Von | 14. Mai 2019, 12:55

Aktuell kursiert eine Mail, welche nur augenscheinlich von PayPal kommt und auf die PayPal- und Bank-Logindaten der Nutzer abzielt.

So sieht diese Mail aus:

Screenshot: mimikama.at

Screenshot: mimikama.at

„Sehr geehrte Damen und Herren,

zum Schutz Ihrer Person und nach der Datenschutz-Grundverordnung (DSGVO) haben wir unsere Datenschutzrichtlinien zur Verarbeitung personenbezogener Daten aktualisiert.

Um die weitere Nutzung Ihres PayPal-Kontos problemlos gewährleisten zu können, brauchen wir eine persönliche Bestätigung Ihrerseits und eine erneute Hinterlegung Ihrer Daten, die Sie uns zur funktionellen Nutzung freigeben.

Zur Verifikation klicken Sie auf Identifikation starten, danach werden sie zu unserem Bestätigungs-Formular weitergeleitet.“

Klicken wir nun auf dem Link in der Mail, werden wir von Kaspersky sofort gewarnt:

Screenshot: mimikama.at

Screenshot: mimikama.at

Ohne Onlineschutz gerät man auf eine Seite, die optisch wie das PayPal-Login gestaltet ist:

Screenshot: mimikama.at

Screenshot: mimikama.at

An der URL, die wir oben im Screenshot eingefügt haben, ist bereits erkennbar, dass wir uns nicht auf der Webseite von PayPal befinden.

Im weiteren Verlauf loggen wir uns mit einer erfundenen Email-Adresse und Passwort ein.
Nachdem man auf der Phishing-Seite seine kompletten Daten wie Name, Wohnort und Geburtsdatum eingegeben hat, gehen die Betrüger noch einen Schritt weiter!

Screenshots: mimikama.at

Screenshots: mimikama.at

Je nach eingegebener IBAN erscheint dann ein Login-Formular, in das wir den Nutzernamen und die PIN zum Online-Banking eingeben sollen! Natürlich bekommen die Betrüger dann auch diese Daten und können nach Herzenslust das Konto leerräumen.

Fazit

Nutzer, die bei einer solchen Mail den Link geklickt und ihre echten Daten angegeben haben, sollten sofort sowohl PayPal als auch ihre Bank darüber benachrichtigen!

Am Einfachsten lassen sich solche Seiten dadurch überprüfen, indem man einen Blick auf die URL wirft: Befindet man sich nicht auf der Originalseite eines Instituts, sollte man keinesfalls die echten Daten eingeben!

Alternativ kann man es natürlich auch testen, wie wir es immer tun:
Wirre Fantasiedaten eingeben und schauen, ob es funktioniert, dann kann man sicher sein, dass man sich nicht auf der echten Seite von PayPal oder eines anderen Instituts befindet.

- Wir brauchen deine Unterstützung -

An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal und Steady

- Werbung -
- Werbung -