-Produktempfehlung: Kaspersky lab-

Paypal und kein Ende in Sicht… wieder einmal bekommen viele User eine Mail, die misstrauische Gemüter aufhorchen lässt, doch ebenso viele lassen sich verunsichern.

Es geht um jene Mail mit dem Titel: „Verifizieren Sie Ihren Account“.

Während der Absender „Paypal“ heisst, sollte die Absender-Email schon stutzig machen, denn es handelt sich in dem uns vorliegenden Fall keineswegs um Paypal.

Aaaaber wir sind ja unbedarft wie immer. 🙂

Öffnen wir also die Mail und lesen mal:

image

„PayPal informiert:
Verifikation erforderlich!

Guten Tag,
in letzter Zeit haben sich die Missbräuche von Benutzerkonten von Paypal gehäuft. Aus diesem Grund ist es erforderlich, dass Sie sich verifizieren. Sollten Sie dieser Verifikation nicht nachgehen, können wir eine Sperrung von Ihrem Benutzerkontos Ihrer Sicherheit zuliebe nicht ausschließen.
Warum ist diese Verifikation erforderlich?
Warum ist diese Verifikation erforderlich? Diese Verifikation dient zu Ihrer eigenen Sicherheit. Denn nur so können wir sicher gehen, dass Sie der rechtsmäßige Eigentümer von diesem Benutzerkontos sind! So sind Missbräuche durch Dritte komplett ausgeschlossen. Die Sicherheit von unseren Mitgliedern steht an erster Stufe! Wir bitten Sie daher um Verständnis.“

Sehr beunruhigend. Natürlich klicken wir gleich auf den Link in der Mail, der uns zur Verifizierung führt.

image

Wir übersehen dabei total, dass die Domain Paypal zwar im Namen hat, aber nicht die Original Paypal-Seite ist und geben brav unsere gesamten Daten ein Smiley

Tja… und weiter kommen wir leider nicht, denn diese Seite ist raffinierter als andere Seiten:

Sie checken, ob man wirklich eine gültige Kreditkartennummer hat.

Schade. Aber wir sind neugierig und schauen mal in einer Whois-Datenbank, wem die Domain eigentlich gehört.

Und da treffen wir doch tatsächlich einen alten Bekannten:

clip_image001

Sicherlich haben viele von euch bereits Mail von ihm bekommen, ohne ihn wirklich zu kennen.
Genau jener Herr Wuxi Yilian aus China wollte nämlich schon im Juli und August 2014 im großen Stil Postbank-Kunden auf seine gefälschte Seite locken, um deren Daten abzugreifen.

Fazit:
Ein weiterer Phishing-Versuch.
Grundsätzlich sollte man, wenn man tatsächlich Unregelmäßigkeiten auf dem Paypal-Konto befürchtet, nie auf einen Link in einer Mail klicken, sondern sich immer direkt auf der Paypal-Seite einloggen!

-Mimikama unterstützen-