PayPal, Mastercard, Sparkasse, Postbank: Neue Phishing-Welle rollt an

Die Warnungen hinsichtlich Phishing-Angriffen reißen nicht ab. Aktuell warnt die Verbraucherzentrale erneut vor einer Phishing-Welle. Es ist auch wieder die eBay-Tochter PayPal betroffen, ebenso Mastercard, die Postbank und die Sparkasse.

Seit vergangenem Wochenende sei die Zahl der Phishing-Mails sehr hoch, so die Verbraucherschützer. Besonders beliebtes Angriffsziel sei der Bezahldienst PayPal. Beim Phishing treten die Gauner mit fingierten populären Webseiten oder Mails von bekannten Absendern auf, um so von den Nutzern Zugangsdaten und Bankdaten zu erhaschen oder Schadsoftware auf dem Computer des Empfängers zu einzubauen.

PayPal

Aktuell ist vor allem die Zahl der Phishing-Mails sehr hoch, die sich als Bezahldienst PayPal ausgeben. Die Verbraucherzentrale kennt eine Phishing-Variante, die einen besonders arglistigen Inhalt hat. In der Mail mit dem Betreff „Ihr PayPal-Konto ist eingeschränkt – Ihre Mithilfe ist gefragt!“ findet sich nur ein einziger Link mit dem Text „Falls diese Nachricht nicht korrekt dargestellt wird, klicken Sie bitte hier (Link)“. Hinter diesem Link finden sich imitierte PayPal-Anmeldeseiten. Die Betrüger gehen anscheinend davon aus, dass durch die spärlichen Informationen in der Mail noch mehr User darauf hereinfallen.

Eine weitere, schon populäre Variante des PayPal-Phishings sind die Nachrichten versehen mit dem Betreff „PayPal – Kontosperrung“. Wegen angeblich ungewöhnlicher Aktivitäten solle man auf einer Webseite seine Daten erneut eingeben.

Mastercard

Die vorgetäuschten Mails von Mastercard haben den Betreff „Wenn Sie diese E-Mail ignorieren Ihre Karte gesperrt wird“. Aufgrund der schwachen Deutschkenntnisse der Gauner kann die Mail sofort als Phishing-Versuch erkannt werden. In der Mitteilung steht, dass das Sicherheitssystem von Mastercard einen Fehler in der Karte des Empfängers entdeckt hat. Um die Sicherheit zu steigern und einer „missbräuchlichen Verwendung“ auszuweichen, sei eine Aktualisierung der Kreditkarten-Daten erforderlich. Dafür müsse der Empfänger den Dateianhang ausfüllen.

Postbank

Bei der Postbank setzen die Gauner auf die SEPA-Umstellung. Die Mail mit dem Betreff „Postbank SEPA – Datenabgleich“ fordert die Nutzer dazu auf, den Dateianhang zu öffnen und für den Abgleich der Daten zu nutzen.

Sparkasse

Auch bei den Sparkassen-Kunden versuchen es die Kriminellen mit der SEPA-Umstellung. Die Nachrichten haben den Betreff „SEPA – UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING“. Auf der verlinkten Seite soll der Empfänger seine Konto-Informationen eingeben, damit das entsprechende Konto auf das Überweisungsverfahren SEPA umgestellt werden kann.

Auch bei diesen neuesten Fällen gilt wie immer:

Keine Bank, kein seriöser Internet-Service oder Web-Shop fordert von seinen Kunden PINs oder Passwörter via E-Mail an. Phishing-Mails in jedem Fall sofort löschen. Angehängte Dateien sollten auch nicht  ausgeführt werden, denn diese installieren meistens die Schadsoftware auf dem Rechner.

In jedem Fall sollte man auf dem PC einen aktuellen Virenscanner nutzen.