Neue PayPal-Phishing-Mails im Umlauf: Ihre Aktion ist erforderlich

Aktuell ist erneut eine Phishing-Mail im Namen von PayPal mit dem Betreff „Ihre Aktion ist erforderlich“ im Umlauf. Wieder täuscht die Mail mit echten Daten und einem blitzblanken Aussehen. Der „Grund“ für den Versand der Mail: Die einleuchtend erscheinende Konto-Umstellung auf das SEPA-Verfahren mit IBAN- und BIC-Code. Die angebliche E-Mail von PayPal enthält auch den vollständigen Namen des Kunden.

Der Grund für die erforderliche Aktion sei, dass der PayPal-Kundenaccount auf das SEPA-Verfahren (Single Euro Payments Area) umgestellt wird. Das soll natürlich über einen Link in der Mail geschehen Solche Links führen in den meisten Fällen auf eine vorbereitete Webseite, auf der Nutzer ihre Daten hinterlegen sollen. Fällt man auf die typischen Phishing-Tricks rein, so haben die Cyber-Kriminellen jetzt die Kontoinformationen des Nutzers.

Neue PayPal-Phishing-Mails im Umlauf: Ihre Aktion ist erforderlich
Neue PayPal-Phishing-Mails im Umlauf: Ihre Aktion ist erforderlich 1

Das SEPA-Verfahren dient dazu, bargeldlose Zahlungen im europäischen Raum zu vereinheitlichen. In der angeblichen E-Mail von PayPal ist jedoch vom IBAN-Verfahren die Rede.

Die Umstellung auf das SEPA-Verfahren läuft schon seit Anfang 2014. Bei PayPal lief die Umstellung für Nutzer zumeist automatisch ab. PayPal gibt auf der eigenen Webseite an, dass betroffene Nutzer dann per E-Mail angeschrieben werden. Das machen sich die Cyberkriminellen zunutze. Ferner sagt PayPal, dass man echte Mails an einer persönlichen Anrede erkennt. Das erhöht das Risiko für Nutzer, auf die Phishing-Mail hereinzufallen. Woher die Daten in der Phishing-Mail stammen, ist unbekannt.

Neben den richtigen Daten und dem überzeugenden Grund (SEPA-Umstellung), bietet die Mail für Spam-Verhältnisse auch eine relativ hohe Qualität hinsichtlich Sprache und Aussehen. Gibt oder gab es wirklich Schwierigkeiten bei der Umstellung, wird das PayPal-Kunden-Center den Nutzer anschreiben.