Ausgeklügelte Phishing-Mails im Namen von PayPal unterwegs

Wieder einmal ist PayPal Ziel von betrügerischen E-Mails, das berichtet cnet.de.

Die angeblichen Mails von PayPal sind ausgeklügelt gestaltet und enthalten die fehlerfreie Anrede und zum Teil auch die richtige Lieferanschrift. Möchte der Nutzer die Transaktion des Geldes abbrechen, werden die Kontoinformationen abgegriffen.

Die aktuelle Attacke unterscheidet sich von vorherigen durch die hohe Qualität der Mails. Die Gauner haben anscheinend einige Informationen über die Mail-Empfänger, da Name und Adresse der Empfänger teilweise korrekt geschrieben sind. Doch nicht jeder der Angeschriebenen scheint auch ein PayPal-Konto zu besitzen.

Es wird vermutet, dass die Angreifer Zugang auf einen Bestand von Adressen haben.

Die Mail-Empfänger erhalten eine Mitteilung, dass bei einer Bestellung über den bekannten Outdoor-Spezialisten Globetrotter etwa 310 Euro zu begleichen seien. Ferner gebe es ein angebliches Problem mit dieser Zahlung. Dem Angeschriebenen wird ebenfalls die Option zur Stornierung der Transaktion angeboten. Der Link „Stornierung durchführen“ jedoch führt dann auf die Phishing-Seite paypal-x-3. Andere Links in der Mail leiten tatsächlich auf die PayPal-Seite.

User des Internet Explorers 11 bekommen ganz kurz den SmartScreen-Filter mit der Mitteilung angezeigt, dass es sich bei dem Link „Stornierung durchführen“ um eine Phishing-Seite handeln könnte. Doch haben die Betrüger anscheinend eine Möglichkeit gefunden, diese Meldung wieder auszublenden.

Über Firefox wird die Adresse als Phishing-Adresse gelistet. Der Browser leitet den User automatisch auf die wirkliche PayPal-Seite um.

Nutzer von IE und Chrome sehen einen Dialog, über den die User angeblich Schwierigkeiten bei der Stornierung bearbeiten können. Doch werden dort dann tatsächlich die Kontoinformationen abgegriffen.

Wie cnet nach Abfrage von Whois schreibt, scheint die Seite selbst auf einem Server in den Niederlanden gehostet zu sein. Die Domain allerdings wurde von einem Registrar aus Russland vergeben.

PayPal ist schon über die neue Betrugsmasche informiert worden.