RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Paypal-Phishing im Doppelpack

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Täter verschicken Nachfrage zur vorheriger Phishingmail

Phishingmails sind leider keine Seltenheit und Kunden von Zahlungsdiensten wie Paypal sind dabei immer beliebte Ziele.

So erreichte uns zunächst eine gut gemachte Fälschung, die angeblich von „“ verschickt wurden und den Empfänger persönlich mit Namen um die Verifizierung der Daten bittet. Angeblich hätte es ungewöhnliche Aktivitäten gegeben, so dass nun das Handeln des Mailempfängers notwendig seien. In einem gelb hinterlegten Feld mit der Überschrift „Was mache ich jetzt?“ soll man auf den „Problem lösen“-Button klicken. Der dort hinterlegte Link führt jedoch nicht zu einer echten Paypal-Seite, sondern zu einer Phishingseite, die neben den Zugangsdaten auch noch Adress- und Zahlungsdaten abgreift. Wer hier also in die Falle getappt ist, sollte schleunigst seinen Paypal-Account überprüfen und die dortigen Zugangsdaten ändern. Weiterhin sollte die entsprechende Bank informiert werden, dessen Daten auf der gefälschten Seite eingegeben wurden. Zudem raten wir zu einer Anzeige bei der örtlichen Polizei.

Nun erreichte uns eine zweite Mail, die optisch nicht so gut gestaltet wurde, sich aber offensichtlich auf eine vorherige Mail bezieht. „Ihr Konto wurde eingeschränkt“ lautet die Überschrift.

„Guten Tag, Wir haben Sie kürzlich per E-Mail gebeten, uns bei der Lösung eines Problems zu helfen, das in Zusammenhang mit Ihrem Account aufgetreten ist. Ihr Konto ist  nach wie vor vorübergehend gesperrt, da wir bisher nichts von Ihnen gehört haben…“

sind die ersten Zeilen der gefälschten Nachricht. Auch hier sind der Mail wieder Links beigefügt, die angeblich zu Paypal führen sollen. Zumindest kann man deutlich den Link zu Paypal.de mit der entsprechenden Bearbeitungsnummer lesen. Dahinter verbirgt sich jedoch auch nur wieder eine manipulierte Webseite, die zweifelsohne nicht von Paypal ist.

Auch hier gilt, ein Aufrufen und Eingeben der geforderten Daten zu unterlassen. Wenn Sie nun doch besorgt um Ihren Account sind, so rufen Sie einfach die Ihnen bekannte Webseite von Paypal auf und loggen Sie sich ein. Dort merken Sie dann, dass alles OK ist mit Ihrem Zugang. Folgen Sie unter keinen Umständen den Links aus solchen Mails. Und wenn Sie schonmal bei Paypal sind, richten Sie doch gleich auch die Sicherheitsmöglichkeit ein. Sie können z.B. eine zusätzliche PIN für den Account einrichten, die Sie für jede Einwahl als SMS von Paypal neu bekommen.

Scroll to top