Immer mehr eBay Händler nutzen REPRICING! Sie auch?



Ausgeklügelte Phishing-Mails im Namen von PayPal unterwegs

Keine Kommentare

Wieder einmal ist PayPal Ziel von betrügerischen E-Mails, das berichtet cnet.de.

Ausgeklügelte Phishing-Mails von PayPal unterwegs

Die angeblichen Mails von PayPal sind ausgeklügelt gestaltet und enthalten die fehlerfreie Anrede und zum Teil auch die richtige Lieferanschrift. Möchte der Nutzer die Transaktion des Geldes abbrechen, werden die Kontoinformationen abgegriffen.

Die aktuelle Attacke unterscheidet sich von vorherigen durch die hohe Qualität der Mails. Die Gauner haben anscheinend einige Informationen über die Mail-Empfänger, da Name und Adresse der Empfänger teilweise korrekt geschrieben sind. Doch nicht jeder der Angeschriebenen scheint auch ein PayPal-Konto zu besitzen.

Es wird vermutet, dass die Angreifer Zugang auf einen Bestand von Adressen haben.

Die Mail-Empfänger erhalten eine Mitteilung, dass bei einer Bestellung über den bekannten Outdoor-Spezialisten Globetrotter etwa 310 Euro zu begleichen seien. Ferner gebe es ein angebliches Problem mit dieser Zahlung. Dem Angeschriebenen wird ebenfalls die Option zur Stornierung der Transaktion angeboten. Der Link „Stornierung durchführen“ jedoch führt dann auf die Phishing-Seite paypal-x-3. Andere Links in der Mail leiten tatsächlich auf die PayPal-Seite.

User des Internet Explorers 11 bekommen ganz kurz den SmartScreen-Filter mit der Mitteilung angezeigt, dass es sich bei dem Link „Stornierung durchführen“ um eine Phishing-Seite handeln könnte. Doch haben die Betrüger anscheinend eine Möglichkeit gefunden, diese Meldung wieder auszublenden.

Über Firefox wird die Adresse als Phishing-Adresse gelistet. Der Browser leitet den User automatisch auf die wirkliche PayPal-Seite um.

Nutzer von IE und Chrome sehen einen Dialog, über den die User angeblich Schwierigkeiten bei der Stornierung bearbeiten können. Doch werden dort dann tatsächlich die Kontoinformationen abgegriffen.

Wie cnet nach Abfrage von Whois schreibt, scheint die Seite selbst auf einem Server in den Niederlanden gehostet zu sein. Die Domain allerdings wurde von einem Registrar aus Russland vergeben.

PayPal ist schon über die neue Betrugsmasche informiert worden.

Ähnliche Beiträge

PayPal-Kunden abermals im Visier Kriminellen: „Bestäti... Und wieder sind die PayPal-Nutzer von einer Phishing-Welle bedroht. Aktuell sind Mails im Umlauf, die angeblich vom Online-Bezahldienst PayPal stammen. Der Betreff der derzeitigen Mail lautet: „Bestät...
PayPal-Spam und immer noch kein Ende in Sicht Das pc-magazin.de warnt: Gehen Sie nicht auf die Webseite paypal.sicherung.com.de oder entsprechende Abwandlungen dieser Internetadresse! In einer Vielzahl von Mail-Postfächern landet aktuell PayPa...
PayPal-Phishing-Mails und immer noch kein Ende in Sicht Angeblich von PayPal (service@poypal.com) kommt eine Mail (Betreff „Konto-Status“), die vor dem Betrug mit dem PayPal-Konto warnt und dazu auffordert das Konto zu aktualisieren.  Der Inhalt der Mai...