Vorsicht vor betrügerischen Paypal E-Mails

Paypal Phishing-E-Mails

Abzocke: Phishing-Mails mit vermeitlichem Paypal-Absender im Umlauf

Regelmäßig erhalten unzählige Nutzer von Paypal, aber auch Leute die nichts mit dem Online-Bezahlsystem zu tun haben, E-Mails, in denen fiktive Probleme mit dem Online-Bezahlsystem geschildert werden. Die Empfänger sollen so auf eine nachgebaute Paypal-Webseite gelockt werden und dort ihre Zugangsdaten eingeben. Oft werden die Opfer dabei unter Zeitdruck gesetzt, sodass viele aus Angst schnell versuchen die vermeintlichen Probleme zu beheben.

Manchmal sehen die E-Mails wie auch die Zielseiten täuschend echt aus, manchmal aber auch so schlecht, dass eigentlich jeder mit gesundem Menschenverstand sofort merken müsste: Achtung, das ist eine Falle!

Beispiel für eine Phishing-Mail

Der Begriff Phishing kommt aus dem Englischen und beschreibt das „Abfangen“/ „Abfischen“ persönlicher Daten, meist Login-Informationen, PINs, TANs usw. Die Rechtsanwälte Wilde, Beuger & Solmecke gehen auf diese Gefahren auf ihrer Webseite umfänglich auf dieses Thema ein.

Eine Spam E-Mail der ganz schlechten Sorte

Die Tage erhielt die Mein-Login-Redaktion folgendes Exemplar, das eigentlich bei jedem E-Mail-Provider automatisiert hätte im Spam-Ordner landen müssen:

Vermeinliche E-Mail von Paypal Deutschland
Vermeinliche E-Mail von Paypal Deutschland

Die E-Mail bestand lediglich aus einem bit.ly-Link, bei dem man das korrekte Ziel des Verweises nicht erkennen kann. Mit Hilfe von bit.ly lassen sich lange Internetadressen in kurze verwandeln, was leider von Spammern in E-Mails, Foren und sozialen Netzwerken sehr gern ausgenutzt wird.

Im Betreff der E-Mail stand: Wichtige Update. Wir wollen Ihren Schutz!

Als Absender, dieser lässt sich in jedem E-Mail-Programm frei festlegen, wurde PayPal Deutschland genannt. Als E-Mail-Adresse dahinter taucht aber schon nicht mehr Paypal, sondern system-sicherung62@sofortsurf.de auf. Die Domain sofortsurf.de gehört zur 1&1 Internet AG und wird hier als kostenfreie E-Mail-Adresse den Mitgliedern bereitgestellt.

Ein Klick auf dem bit.ly-Link (bitte nicht nachmachen/ nicht auf unbekannte Links in E-Mails klicken) führte zu einer Webseite, die auf dem ersten Blick schon sehr nach Paypal aussah. Allerdings die Webadresse check-sepa.online sollte jeden stutzig machen. Die vollständige URL in diesem Fall war http://check-sepa.online/nutzer/update/check/0/pp=/4144.html.

Nachgebaute Paypal-Seite unter check-sepa . online
Nachgebaute Paypal-Seite unter check-sepa . online

Wem diese Domain gehört konnte nicht in Erfahrung gebracht werden. Sie ist per WhoisGuard Protected mit Sitz in Panama anonymisiert.

Was passiert auf der falschen Paypal-Seite und welche Daten wollen die Betrüger wissen?

Hinweis: Hier auf keinen Fall korrekte Angaben machen! Für diesen Beitrag haben wir ausgedachte Namen und Kontodaten eingegeben.

Schritt 1: Abfrage persönlicher Daten

Abfrage persönlicher Daten wie Name, E-Mail-Adresse, Postleitzahl und dem Paypal-Passwort. Damit könnten die Kriminellen bereits Einkäufe über Ihr Paypal-Konto tätigen oder sich Geld auszahlen lassen, das von Ihrem Konto bzw. Ihrer Kreditkarte abgebucht wird.

Schritt 1 bei diesem Paypal Phishing Versuch
Schritt 1 bei diesem Paypal Phishing Versuch

Schritt 2: Abfrage der Kontodaten

An dieser Stelle wollen es die Betrüger wirklich wissen und Zugriff auf Ihr Bankkonto bekommen.

Paypal Phishing - Abfrage der Kontoverbindung
Paypal Phishing – Abfrage der Kontoverbindung

Schritt 3: Abfrage der Kreditkarten-Daten

Im letzten Schritt interessiert man sich schließlich noch für Ihre Kreditkarten-Daten.

Paypal Phishing - Kreditkarte
Paypal Phishing – Kreditkarte

Damit hat die Verbrecherbande eine ganze Reihe an Finanz-Informationen von denjenigen, die hier echte Angaben gemacht haben. Auch mit wenig krimineller Energie wird sich nun jeder vorstellen können, was nun passiert. Die abschließende „Dankesseite“ zeigt letztendlich einen Button, der erstmals wirklich zu Paypal.com führt.

Paypal Phishing
Paypal Phishing

Solch eine Seite ruft doch niemand auf?

Das dachten wir hier bei Mein-Login.info anfangs auch. Doch eine Kontrolle der Statistiken beim URL-Shortener bit.ly zeigte, dass in gerade mal gut einer Woche doch über 200 Leute diesen Link aufgerufen haben. Wie viele letztendlich wirklich ihre Daten eingegeben haben, ist allerdings unklar. Hin und wieder wird aber jemand so „dumm“ sein und ehrliche Angaben machen.

Hier konnte auch nur dieser eine Kurzlink überprüft werden. Sicherlich werden diese in unüberschaubaren Massen generiert und genutzt.

Paypal Phishing bit.ly-Statistik
Paypal Phishing bit.ly-Statistik

Sollten Sie Opfer einer solcher Phishing-Attacke geworden sein, so sperren Sie unverzüglich Ihr Paypal-Konto, Ihre Kreditkarte und alle weiteren preisgegebenen Zugänge. Nehmen Sie schnellstmöglich Kontakt mit dem Paypal-Kundencenter auf und rufen Sie den Sperrnotruf unter der 116 116 an, um Ihre Kreditkarte zu sperren. Kontaktieren Sie umgehend Ihre Bank.

Wichtige Hinweise zum Thema Sicherheit

  1. Ihre Bank, Paypal, Amazon, Ebay, Ihr E-Mail-Anbieter etc. wird Sie niemals ungefragt per E-Mail, Telefon oder gar WhatsApp dazu auffordern, Ihre Zugangsdaten (TANs, PINs) irgendwo einzugeben oder mitzuteilen.
  2. Klicken Sie niemals auf Links in E-Mails, bei denen Sie unsicher über das eigentliche Ziel sind.
  3. Öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern.
  4. Wenn Sie sich nicht sicher sind, ob eine Nachricht nicht doch von einem Ihnen bekannten und genutzten Anbieter sein könnte, dann nehmen Sie telefonisch Kontakt zu diesem auf und fragen Sie einfach nach. Nutzen Sie dazu die Informationen aus dem jeweiligen Kundenservice oder den Kontakt-Seiten.
  5. Wenn Sie sich auf Internetseiten einloggen müssen (z.B. beim Online-Banking, Online-Shopping, E-Mail, soziale Netzwerke usw.), dann rufen Sie die jeweilige Webseite direkt auf. Indem Sie die Zieladresse in Ihrem Browser eingeben, auf Ihren Lesezeichen heraus öffnen oder ggf. über Google oder einer anderen vertrauensvollen Suchmaschine heraus suchen, sind Sie letztendlich auf der sicheren Seite auch die richtige Webseite geöffnet zu haben.
  6. Setzen Sie auf die Spam-Filter Ihres E-Mail-Anbieters. Nachrichten, die im Spam-Ordner landen, gehören in der Regel dort auch hin und sollten komplett ignoriert werden.
  7. Viele Sicherheitsprogramme wie die kostenpflichtigen Versionen von unter anderem Avira, Kapersky, ESET, GData haben Phishing- und Mail-Filter bereits integriert und bieten ein deutlich besseren Schutz, als die kostenfreien Varianten.

Haben Sie selbst eine E-Mail, WhatsApp, SMS oder ähnliches wie die hier vorgestellte erhalten? Gern können Sie diese an
phishingmail ÄT mein-login.info
weiterleiten, sodass wir im Umfeld von Mein-Login.info auf das Problem aufmerksam machen können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.