RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content

Paypal Phishing – diverse Mails im Umlauf

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Gefälschte Mails leiten auf Phishingseiten und greifen Zahlungsdaten ab.

Phishingmails sind tatsächlich an der Tagesordnung. So „darf“ dort auch PayPal nicht fehlen. Das denken sich zumindest Cyberkriminelle und versenden diverse Arten von Phishingmails.

Zum Teil sind diese Mails recht schlicht gestaltet und teilweise fehlerhaft. Es gibt aber auch immer wieder Variationen, die deutlich über dem Durchschnitt liegen.

Entsprechend sind auch die Webseiten gestaltet, die die Täter zum Abgreifen von Zugangs- und Zahlungsdaten nutzen. Auch hier gibt es mehrere Variationen, die offensichtlich auch von verschiedenen Tätern ins Netz gestellt wurden.

Typisch für die Masche ist, dass z.B. ein unberechtigter Versuch erfolgt sei. Ebenso beliebt sind angebliche Validierungen des Kontos oder Änderungen bei SEPA-Verfahren oder ähnlichen aktuellen Angelegenheiten.

Zweck ist, den Mailempfänger dazu zu bringen, einen Link anzuklicken. Nicht immer ist sofort beim Link erkennbar, wohin dieser eigentlich führt. Die Täter nutzen dafür sogenannte URL-Shortener-Dienste aus dem Netz, die einen in der Regel sehr langen Link unerkennbar abkürzen. So ist nicht erkennbar, dass das Ziel des Klicks nicht die Webseite von PayPal ist.

    Wer sich diese verkürzten Links in langer Form anzeigen lassen möchte, ohne dass er selber die möglicherweise gefährliche Webseite besuchen will, kann auf entsprechende Dienste aus dem Web zurückgreifen. So bieten z.B. www.getlinkinfo.com oder www.checkshorturl.com eine gute Möglichkeit. Einige solcher Dienste bieten sogar eine kleine Vorschau als Screenshot an. Hier sollte dann genau geschaut werden, ob die aufgelöste URL, also die Webadresse, die dann beim Klicken angesurft wird, auch der echten Webadresse des zu besuchenden Dienstes entspricht.

 

Beispielmail:

Nach Klick auf die weiterführenden Buttons gelangt man z.B. auf nachfolgende Login-Seiten. Diese sind je nach Täter auch unterschiedlich.

oder

Wer sich „erfolgreich“ mit seinen Zugangsdaten von PayPal eingeloggt hat, wird aufgefordert, persönliche Daten und auch Zahlungsdaten einzugeben.

Wer nicht genau hinschaut (z.B. Überprüfung der Webadresse) wird nicht sofort die gefälschte Seite erkennen.

 

Nachfolgend typische Varianten:

oder auch so

Sehr oft bestätigen die Täter dann auch noch die erfolgreiche Aktualisierung der Daten und leiten als Abschluss auf die echte Webseite von PayPal weiter.

Inzwischen sind auch diverse der verlinkten und gefälschten Webseiten wieder vom Netz oder es wird in einigen Browsern bereits vor dem Besuch der gefährlichen Webseite gewarnt/bzw. ein Aufruf der Seite geblockt.

Dennoch kommen nahezu täglich neue Phishingmails mit neuen Verlinkungen in den Umlauf. Diese Massen an Fälschungen, die aktuell im Umlauf ist, führt inzwischen auch dazu, dass tatsächlich auch echte Mails von den Empfängern als gefälscht gedeutet werden. Immer wieder bekommen wir seriöse Kundenmails (z.B. PayPal, Telekom usw.) über unseren Dienst hier angeliefert, die definitiv nicht Phishingmails sind.

Sollten Sie bereits in die Falle getappt sein, so informieren Sie unverzüglich den echten PayPal-Dienst. Ändern Sie Ihre Zugangsdaten und richten Sie eine zweite Barriere zur Sicherheit ein. Auch PayPal bietet die Möglichkeit an, zusätzlich zum normalen Login eine z.B. TAN per SMS zu bekommen, die dann für den Login eingegeben werden muss. Sollten Sie bisher noch nicht betroffen sein, informieren Sie sich rechtzeitig über die zur Verfügung stehenden Sicherheitsmaßnahmen.

Weiterhin raten wir Geschädigten, die zuständige Bank/das zuständige Kreditinstitut zu informieren. Ggf. müsste eine Kreditkarte gesperrt werden. Zudem sollten Sie Anzeige bei Ihrer örtlichen Polizei erstatten.

Scroll to top