Täter locken mit gefälschter Mail in Phishingfalle
Aktuell ist wieder eine gefälschte Mail im Umlauf, die das Aussehen einer Paypal-Bestellbestätigung vorgaukelt. Hier nutzen Cyberkriminelle eine angebliche Bestellung bei Media Markt, um die Empfänger dazu zu bringen, den Link zu einer Phishingseite anzuklicken.
Der Link in unserem Mailbeispiel ist inzwischen nicht mehr erreichbar und wird auch schon von einigen Antivirenprogrammen, die aktiv das Surfen im Netz überwachen, geblockt. Jedoch besteht die Möglichkeit, dass in neuen Varianten andere, noch aktive Links enthalten sind.
Die Zahlungshöhe im Wert von 279,80 Euro und die Nennung der eigenen Adresse und einer fremden Lieferadresse mögen dazu führen, dass man gewillt ist, eine nicht authorisierte Bestellung über den zur Verfügung gestellt Link zu stornieren.
Wer hier jedoch klickt, bekommt eine gefälschte Seite im Aussehen von Paypal serviert. Zugangsdaten, Adressdaten und Zahlungsdaten sind hier das Ziel der Fälschung.
Wer hier bereits geklickt hat und somit die geforderten Daten an die Täter übermittelt hat, sollte sich unverzüglich mit Paypal in Verbindung setzen. Soweit machbar, sollten dort auch die Logindaten geändert werden. Weiterhin sollte die Bank informiert werden, deren Daten man eingegeben hat. Schließlich raten wir dann auch zu einer Anzeigenerstattung bei Ihrer örtlichen Polizei.
Solche gefälschten Mails sind leider keine Seltenheit. Immer wieder werden die Namen echter Firmen benutzt, um einen Kauf echt wirken zu lassen. So wurde auch hier der Name Media Markt und eine Mailadresse von Media Markt in die Fälschung eingebaut. Ein Kontakt zu diesem Händler ist nicht nötig, da es diesen Kauf so nicht gibt!
Woher die Täter Ihren Namen, Ihre Mailadresse und ggf. auch Ihre echte postalische Anschrift haben, können wir nicht sagen. Diese Daten können aus Phishingvorfällen stammen, von mit Schadsoftware manipulierten Rechnern oder von Dienstleistern, deren Datenbanken gehackt wurden. Sie können folgende Infoseiten nutzen, um Ihre Mailadresse zu testen. Möglicherweise ist die Quelle dort schon bekannt. Sollte dies der Fall sein, sollten Sie Ihre Zugangsdaten beim betroffenen Dienst ändern.
Die postalische Adresse des Mailempfängers, die in unserem Beispiel unkenntlich gemacht wurde, ist bereits seit über 5 Jahren veraltet und stammt vermutlich aus einem Hack bei Adobe.
Hier können Sie selber testen:
www.sicherheitstest.bsi.de
sec.hpi.uni-potsdam.de/leak-checker/search
oder auf einer US-Seite: haveibeenpwned.com
Klicken Sie niemals auf Links oder Anhänge aus Mails, deren Herkunft Sie nicht genau geprüft haben oder die Sie nicht kennen! Im Zweifelsfall sollten Sie sich immer beim behaupteten Originalanbieter einloggen, indem Sie die Ihnen bekannte Webadresse selber im Browser eingeben.
Beispielbild der gefälschten Mail: