Aktuell wieder professionell gestaltete PayPal-Phishing Mails im Umlauf

Wer derzeit eine PayPal-Mail erhält, sollte ganz genau hinschauen: Internet-Kriminelle verschicken einmal mehr professionell gestaltete Phishing-Mails, die man als solche zunächst nicht erkennt. Die Gauner nutzen persönliche Anreden und registrierten sogar eigens eine .de-Domain. Hierdurch soll der Mail eine gewisse Seriosität gegeben werden. Das berichtet heise Security.

Aktuell wieder PayPal-Phishing Mails im Umlauf

heise Security liegen 2 Versionen von Phishing-Mails vor. Eine davon hat den Betreff „[Vorname] [Nachname], PayPal benötigt Ihre Mithilfe!“ und stammt vermeintlich von pp_k9_4n@paypal.com. Die individuelle Anrede findet sich sowohl in der Mail, als auch auf der Phishing-Seite wieder, die der Mail-Empfänger besuchen soll, um sein angeblich missbrauchtes Konto zu überprüfen.

Der Name des Opfers wird nicht nur auf dem Server gespeichert, sondern in verschlüsselter Form über einen URL-Parameter an die Phishing-Webseite übermittelt. Auf dieser wird man dann aufgefordert seine persönlichen Daten einzugeben. Danach soll man seine Kreditkartendaten, inklusive Kreditkartenlimit eingeben. Die Phishing-Seite kontrolliert sogar, ob die eingetippten Daten einleuchtend sind.

Unklar ist aktuell, wo die persönlichen Daten reproduziert wurden. Das Datenleck muss wohl nicht bei PayPal selbst, sondern eventuell bei einem schlecht geschützten Web-Shop oder Forum gesucht werden.

Die 2. Mail, die heise security vorliegt hat den Betreff „[Info] Wichtige Mitteilung zu Ihrem Kundenkonto 31.05.2013“. Sie stammt angeblich von info@paypal.de. Auch hier sollen Daten nach einem mutmaßlichen Missbrauch des PayPal-Accounts verifiziert werden. Der Absender bittet auch in diesem Fall um die Eingabe persönlicher Informationen und Kreditkartendaten. Anders als bei der 1. Mail haben die Cyber-Kriminellen hier eine .de-Domain bei Strato registrieren lassen. Diese lautet paypal-konfliktloesung.de.

Zur Beachtung:

Grundsätzlich sollte man PayPal-Informationen nur dann eintippen, wenn man über HTTPS mit PayPal.com verbunden ist und der Browser beim Besuch der Webseite keine Zertifikats-Fehlermeldung angezeigt hat. Allerdings ist man auch dann nicht unbedingt auf der sicheren Seite. Immer wieder werden Sicherheitslücken in der PayPal-Seite aufgedeckt, durch die Gauner einen eigenen Geheimcode in PayPal.com einschleusen können.

Es gibt nur eins zu tun: Mail an spoof@paypal.com weiterleiten, dann löschen!

Es gibt nur eins zu tun: Mail an spoof@paypal.com weiterleiten, dann löschen!

In einer echten PayPal-E-Mail werden Sie niemals zur Angabe der folgenden Informationen aufgefordert:

  • PIN oder TAN
  • Kreditkartennummern
  • Kontonummern
  • E-Mail-Adressen
  • Passwörter
  • Ihren vollständigen Namen

Eine echte PayPal-E-Mail enthält niemals:

  • Anlagen
  • Software

Möglichkeiten zum Umgang mit betrügerischen E-Mails und Websites bei PayPal!

Aktuell wieder professionell gestaltete PayPal-Phishing Mails im Umlauf was last modified: by

Ähnliche Beiträge

PayPal, Mastercard, Sparkasse, Postbank: Neue Phishing-Welle rollt an Die Warnungen hinsichtlich Phishing-Angriffen reißen nicht ab. Aktuell warnt die Verbraucherzentrale erneut vor einer Phishing-Welle. Es ist auch wieder die eBay-Tochter PayPal betroffen, ebenso Mastercard, die Postbank und die Sparkasse. Seit vergangenem Wochenende sei die Zahl der Phishing-Mails ...
Auszahlungen ohne Wartezeiten: PayPal startet Testbetrieb für neues Tool Online-Händler sollen schneller auf das Geld zugreifen können, das sie über PayPal eingenommen haben. Zu diesem Zweck führt der Bezahldienst ein neues Tool ein. Vorteile bietet es insbesondere für kleinere Shop-Betreiber. Auszahlungen ohne Wartezeiten: PayPal startet Testbetrieb für neues Tool -...
Paydirekt bekommt eine Finanzspritze: Die Sparkassen übernehmen die Initiative Paydirekt ist nun seit zwei Jahren auf dem Payment-Markt. Doch der Erfolg lässt noch immer auf sich warten. Deswegen wollen die Verantwortlichen jetzt Geld in die Hand nehmen, um das eigene Online-Bezahlsystem auszubauen und konkurrenzfähig zu machen. Als Initiator agieren ausgerechnet die Sparkasse...
Mit dem Smartphone im stationären Handel bezahlen: Amazon führt «Pay Places» ein Es vergeht kaum eine Woche, ohne das Amazon im stationären Handel nicht expandiert. Nach dem Kauf einer Bio-Supermarktkette bringt der Internetriese jetzt den Service «Pay Places» an den Start, der das Bezahlen an der Kasse stationärer Geschäfte möglich macht. Dafür ist lediglich eine mobile App not...
Herausforderung für PayPal und Co.: ClickDirectPay führt Bezahl-Flatrate für Shop-Betreibe... Der Payment-Markt ist hart umkämpft. Deswegen macht jetzt der Bezahl-Dienstleister ClickDirectPay den Online-Händlern ein großzügiges Angebot: Für einen monatlichen Festbetrag profitieren sie von einer Bezahl-Flatrate. Diese ist in drei Tarife gestaffelt. PayPal ist zwar der bekannteste Bezahldie...
Amazon Pay im Aufwind: Mehr als 33 Millionen Kunden haben bisher ihre Einkäufe damit bezah... In den USA und in Großbritannien ist Amazon Payments bereits seit 2009 erfolgreich aktiv, in Deutschland ist der Dienst vor einiger Zeit als „Bezahlen über Amazon“ gestartet und heißt nun Amazon Pay. Der Dienst ermöglicht es Ihren Kunden in Ihrem Online-Shop einzukaufen und dabei die bei Amazon.de h...

Ellen Schmitt-Fleckenstein, Holzkirchen

Beitrag teilen:


Kategorien: Onlinehandel allgemein, Payment

Schlagworte:, , ,