Aktuell wieder professionell gestaltete PayPal-Phishing Mails im Umlauf

Wer derzeit eine PayPal-Mail erhält, sollte ganz genau hinschauen: Internet-Kriminelle verschicken einmal mehr professionell gestaltete Phishing-Mails, die man als solche zunächst nicht erkennt. Die Gauner nutzen persönliche Anreden und registrierten sogar eigens eine .de-Domain. Hierdurch soll der Mail eine gewisse Seriosität gegeben werden. Das berichtet heise Security.

heise Security liegen 2 Versionen von Phishing-Mails vor. Eine davon hat den Betreff „[Vorname] [Nachname], PayPal benötigt Ihre Mithilfe!“ und stammt vermeintlich von pp_k9_4n@paypal.com. Die individuelle Anrede findet sich sowohl in der Mail, als auch auf der Phishing-Seite wieder, die der Mail-Empfänger besuchen soll, um sein angeblich missbrauchtes Konto zu überprüfen.

Der Name des Opfers wird nicht nur auf dem Server gespeichert, sondern in verschlüsselter Form über einen URL-Parameter an die Phishing-Webseite übermittelt. Auf dieser wird man dann aufgefordert seine persönlichen Daten einzugeben. Danach soll man seine Kreditkartendaten, inklusive Kreditkartenlimit eingeben. Die Phishing-Seite kontrolliert sogar, ob die eingetippten Daten einleuchtend sind.

Unklar ist aktuell, wo die persönlichen Daten reproduziert wurden. Das Datenleck muss wohl nicht bei PayPal selbst, sondern eventuell bei einem schlecht geschützten Web-Shop oder Forum gesucht werden.

Die 2. Mail, die heise security vorliegt hat den Betreff „[Info] Wichtige Mitteilung zu Ihrem Kundenkonto 31.05.2013“. Sie stammt angeblich von info@paypal.de. Auch hier sollen Daten nach einem mutmaßlichen Missbrauch des PayPal-Accounts verifiziert werden. Der Absender bittet auch in diesem Fall um die Eingabe persönlicher Informationen und Kreditkartendaten. Anders als bei der 1. Mail haben die Cyber-Kriminellen hier eine .de-Domain bei Strato registrieren lassen. Diese lautet paypal-konfliktloesung.de.

Zur Beachtung:

Grundsätzlich sollte man PayPal-Informationen nur dann eintippen, wenn man über HTTPS mit PayPal.com verbunden ist und der Browser beim Besuch der Webseite keine Zertifikats-Fehlermeldung angezeigt hat. Allerdings ist man auch dann nicht unbedingt auf der sicheren Seite. Immer wieder werden Sicherheitslücken in der PayPal-Seite aufgedeckt, durch die Gauner einen eigenen Geheimcode in PayPal.com einschleusen können.

Es gibt nur eins zu tun: Mail an spoof@paypal.com weiterleiten, dann löschen!

In einer echten PayPal-E-Mail werden Sie niemals zur Angabe der folgenden Informationen aufgefordert:

  • PIN oder TAN
  • Kreditkartennummern
  • Kontonummern
  • E-Mail-Adressen
  • Passwörter
  • Ihren vollständigen Namen

Eine echte PayPal-E-Mail enthält niemals:

  • Anlagen
  • Software

Möglichkeiten zum Umgang mit betrügerischen E-Mails und Websites bei PayPal!