Aktuelles

PayPal Phishing: „Guten Tag, geehrter Bezieher“

Ralf Nowotny, 30. Oktober 2019
PayPal Phishing

Mit immer wieder anders gestalteten Mails versuchen Kriminelle, an die Login-Daten der Nutzer zu kommen.

PayPal liegt da besonders im Visier, da der Online-Bezahlservice schnell missbraucht werden kann, sobald Kriminelle die Login-Daten haben. Eine derzeit kursierende Phishing-Mail versucht dabei, technisch ganz raffiniert zu sein:

PayPal Phishing-Mail
Screenshot: mimikama.at

Die Mail im Wortlaut:

„Guten Tag, geehrter Bezieher !

Seien Sie so nett, uns zu helfen, um Ihr PayPal-Account wieder in Gang zu setzen. Bis diese Erneuerung, haben wir den begrenzten Verbindung zu Ihrem PayPal-Konto provisorisch.

Woher kommt dieses Problem?

Wir haben vor einiger Zeit von einer möglichen nicht zulässigen Kreditkartennutzung durch diesen PayPal-Konto erfahren. Zu Ihrem Schutz haben wir den Zugang zu Ihrem PayPal-Konto begrenzt.

Was können Sie jetzt tun?

Wegen verdächtiger Tätigkeiten von Ihrem PayPal-Konto sollen Sie sich als rechtmäßiger Halter beglaubigen. Danach k?nnen Sie Ihren PayPal Konto wie vor nutzen.

Schöne Käufe mit ungefährlichen Kosten wünscht PayPal!“

[mk_ad]

Wenn wir den Link in der Mail anklicken, werden wir sofort von Kaspersky gewarnt:

Screenshot: mimikama.at

Kurios wird es ohne Onlineschutz, denn man landet nicht etwa auf der Seite von PayPal, sondern auf einer Präsentationsfolie, die auf einem privaten Google Drive-Account gespeichert wurde:

Screenshot: mimikama.at

Vorteil für den Kriminellen: Wenn die auf der Folie verlinkte Seite gelöscht wird, kann er schnell einen neuen Link dort reinstellen.
Nachteil für den Kriminellen: Solche Dateien auf Google Drive kann man sehr einfach bei Google melden (was wir natürlich auch gemacht haben).

Klickt man den Link auf der Folie an, gerät man auf eine nachgebaute PayPal-Seite, auf der man seine Login-Daten eingeben soll.

Tipp: Wenn man sich nicht sicher ist, ob eine Login-Seite echt ist, kann man auch einfach versuchen, sich mit Fantasiedaten einzuloggen. Eine echte Seite würde die Daten sofort als falsch erkennen, gefälschte Seiten hingegen erkennen auch Buchstabensalat als korrekte Login-Daten an.

Fazit

Die Mail an sich ist schon verdächtig, da es nicht nur keine persönliche Anrede gibt, sondern das Deutsch auch sehr holprig und voller Grammatikfehler ist.
Nutzer, die auf die Mail trotzdem reagiert und ihre Login-Daten auf der gefälschten Seite eingegeben haben, sollten jedoch schnellstens PayPal benachrichtigen und ihre Login-Daten ändern!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel