Aktuelles

PayPal-Phishing „Überprüfen Sie ihre Bestellung“

Ralf Nowotny, 21. Februar 2020
PayPal-Phishing "Überprüfen Sie ihre Bestellung"
PayPal-Phishing "Überprüfen Sie ihre Bestellung"

PayPal-Logins sind beliebt bei Betrügern, weswegen auch viele Phishing-Mails unterwegs sind, die an die Daten der Kunden kommen wollen.

Jene kursierende Mail, die nur augenscheinlich von PayPal kommt, geht in manchen Punkten anders vor, als die bisher bekannten Phishingversuche, da haben sich die Betrüger ein wenig mehr Mühe gegeben. Umso vorsichtiger sollte man sein!

So sieht die Mail aus:

Die angebliche Mail von PayPal
Die angebliche Mail von PayPal

„Sehr geehrte/r [Name]!

Sie haben eine Zahlung über €179,99 EUR an Tunesstore gesendet ([email protected]).
[…]
Möchten Sie Ihre Bestellung ändern oder stornieren? dann klicken Sie hier.“

[mk_ad]

Was an der Mail auffällt

  • Der Absender scheint (!) der existierende, niederländische Tunes Store zu sein… doch warum kommt eine PayPal-Mail von dem Store?
  • Der Text der Mail liegt komplett als Grafik in der Mail, um nicht von Spamfiltern erkannt zu werden
  • Der Link in der Grafik erscheint lila, um den Anschein zu erwecken, man habe den Link schon einmal besucht
  • Name und Adresse ist eine Andere als die des Empfängers, um diesen zusätzlich zu verunsichern
  • Per Link soll man die Bestellung ändern oder stornieren… doch sieht man diesen Link niemals in einer PayPal-Mail! Auch kann man bei PayPal keine Bestellungen stornieren, höchstens Zahlungen! Bestellungen kann man nur in einem Online-Store ändern oder stornieren!

Dies sind alles Punkte, die die Mail verdächtig machen, doch natürlich achtet man als Nutzer nicht sofort auf diese Feinheiten, zu beunruhigt ist man über die drohende Zahlung.

Was passiert, wenn man den Link anklickt

Im Normalfall kommt man sofort auf eine gefälschte PayPal-Loginseite, doch hier gehen die Betrüger subtiler vor:
Man bekommt erst noch einmal eine angeblich geleistete Zahlung angezeigt, die sich aber von der angeblichen Zahlung in der Mail in allen Punkten unterscheidet, bevor man sich auf der gefälschten Seite einloggen und all seine Daten eingeben soll:

Natürlich wollen die Betrüger alle Daten
Natürlich wollen die Betrüger alle Daten

Beim Login haben die Betrüger ebenfalls einen kleinen Trick eingebaut:
Der erste Loginversuch wird immer als falsch angezeigt. Auf diese Weise geben ahnungslose Nutzer ihr Passwort 2x ein, die Betrüger können sicher sein, ein korrektes Passwort zu haben.

Jedoch nur fast, denn selbst wenn man sich mit Fantasiedaten wie „[email protected]“ einloggt und zwei verschiedene Passwörter angibt, hat man sich augenscheinlich erfolgreich eingeloggt!

Immer auf die URL achten – Das ist nicht PayPal!

Die URL ist die Adresse der Webseite, welche man oben im Browser lesen kann.
Wenn man sich auf der echten Webseite von PayPal befindet, endet diese auf „paypal.com“, doch bei der gefälschten Seite sieht das so aus:

Gut erkennbar: Das ist keine echte Seite von PayPal
Gut erkennbar: Das ist keine echte Seite von PayPal

[mk_ad]

Fazit

Bei verdächtigen Mails bitte niemals auf die darin enthaltenen Links klicken! Im Zweifelsfall lieber direkt auf der entsprechenden Seite sich einloggen, um zu überprüfen, ob eine unrechtmäßige Zahlung vorgenommen wurde.

Auch interessant:


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama