Aktuelles

PayPal-Phishing mit tricksender Webseite

Ralf Nowotny, 17. April 2019
Wenn man den Namen in der URL ändern kann...
Wenn man den Namen in der URL ändern kann...

Betrüger werden es nie bleiben lassen, die Jagd auf sensible Nutzerdaten, hier sogar mit einer (eher simplen) tricksenden Webseite.

So sieht die Mail aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Leider mussten wir feststellen, dass mit Ihrem PayPal-Konto Bestellungen aufgegeben wurden, welche unser Anti-Fraud Sicherheitsystem automatisch stornierte.

Es wurde eine fehlerhafte Kreditkarte angegeben.
Um auszuschließen, dass Ihr PayPal-Konto missbraucht wurde für diesen Vorgang,
bitten wir Sie sich jetzt einer Sicherheitsüberprüfung zu unterziehen.

Als Sicherheitsmaßnahme wurde der Zugang zu Ihrem PayPal-Konto temporär gesperrt,
um weiteren Schaden bzw. fehlerhafte Bestellvorgänge zu unterbinden.

Der Text wurde raffinerterweise als Grafik in die Mail eingefügt, um von Spamfiltern nicht erkannt zu werden.
Wenn wir uns jetzt dieser „Sicherheitsüberprüfung“ unterziehen wollen, werden wir von Kaspersky sofort gewarnt:

Screenshot: mimikama.at
Screenshot: mimikama.at

Der Name wird der Mailadresse entnommen

Ohne Onlineschutz gerät man auf eine Seite, die optisch PayPal ähnelt.
Der eigentliche Clou ist die Anrede:
Diese wird einfach dem vorderen Teil der Mailadresse entnommen, zudem ist sie in der URL selbst sichtbar:

Screenshot: mimikama.at
Screenshot: mimikama.at

Nach dem vermeintlichen Einloggen gibt die Seite eine Fehlermeldung aus, dass das Passwort nicht stimme. Dies ist allerdings reine Täuschung, die Betrüger möchten nur eine Bestätigung des eingegebenen Passwortes, um auch wirklich korrekte Daten zu haben.

Wir konnten uns mit wirren Fantasiedaten problemlos auf der falschen PayPal-Seite einloggen (sogar mit Eingabe verschiedener Passwörter) und wurden dann aufgefordert, sämtliche Daten erneut einzugeben:

Screenshots: mimikama.at
Screenshots: mimikama.at

Fazit

Mittels echt aussehender Mail sollen PayPal-Nutzer dazu überlistet werden, ihre kompletten Daten über eine gefälschte Seite Betrügern zu geben.
Faustregel: auch beim kleinsten Zweifel sich niemals über einen Link in einer dubiosen Mail einloggen, sondern sich immer direkt auf der Homepage anmelden!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama