Aktuelles

PayPal-Phishingmail: „Sicherheitsüberprüfung aufgrund der DSGVO“

Ralf Nowotny, 14. Mai 2019
Betrüger wollen die Logindaten von PayPal und der Bank
Betrüger wollen die Logindaten von PayPal und der Bank

Aktuell kursiert eine Mail, welche nur augenscheinlich von PayPal kommt und auf die PayPal- und Bank-Logindaten der Nutzer abzielt.

So sieht diese Mail aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

„Sehr geehrte Damen und Herren,

zum Schutz Ihrer Person und nach der Datenschutz-Grundverordnung (DSGVO) haben wir unsere Datenschutzrichtlinien zur Verarbeitung personenbezogener Daten aktualisiert.

Um die weitere Nutzung Ihres PayPal-Kontos problemlos gewährleisten zu können, brauchen wir eine persönliche Bestätigung Ihrerseits und eine erneute Hinterlegung Ihrer Daten, die Sie uns zur funktionellen Nutzung freigeben.

Zur Verifikation klicken Sie auf Identifikation starten, danach werden sie zu unserem Bestätigungs-Formular weitergeleitet.“

Klicken wir nun auf dem Link in der Mail, werden wir von Kaspersky sofort gewarnt:

Screenshot: mimikama.at
Screenshot: mimikama.at

Ohne Onlineschutz gerät man auf eine Seite, die optisch wie das PayPal-Login gestaltet ist:

Screenshot: mimikama.at
Screenshot: mimikama.at

An der URL, die wir oben im Screenshot eingefügt haben, ist bereits erkennbar, dass wir uns nicht auf der Webseite von PayPal befinden.

Im weiteren Verlauf loggen wir uns mit einer erfundenen Email-Adresse und Passwort ein.
Nachdem man auf der Phishing-Seite seine kompletten Daten wie Name, Wohnort und Geburtsdatum eingegeben hat, gehen die Betrüger noch einen Schritt weiter!

Screenshots: mimikama.at
Screenshots: mimikama.at

Je nach eingegebener IBAN erscheint dann ein Login-Formular, in das wir den Nutzernamen und die PIN zum Online-Banking eingeben sollen! Natürlich bekommen die Betrüger dann auch diese Daten und können nach Herzenslust das Konto leerräumen.

Fazit

Nutzer, die bei einer solchen Mail den Link geklickt und ihre echten Daten angegeben haben, sollten sofort sowohl PayPal als auch ihre Bank darüber benachrichtigen!

Am Einfachsten lassen sich solche Seiten dadurch überprüfen, indem man einen Blick auf die URL wirft: Befindet man sich nicht auf der Originalseite eines Instituts, sollte man keinesfalls die echten Daten eingeben!

Alternativ kann man es natürlich auch testen, wie wir es immer tun:
Wirre Fantasiedaten eingeben und schauen, ob es funktioniert, dann kann man sicher sein, dass man sich nicht auf der echten Seite von PayPal oder eines anderen Instituts befindet.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama