PayPal Phishing Mails suchen neue Opfer

paypal phishing tarnkappe

Erneut wird der Bezahldienst PayPal für krumme Geschäfte missbraucht. Auf der Suche nach neuen Opfern verschicken Cyberkriminelle momentan viele E-Mails. Der PayPal-Account der Empfänger wurde angeblich aufgrund „erheblich höherer Dollar-Zahlungen für Waren oder Dienstleistungen“ eingeschränkt. Wer dem eingebetteten Link der Phishing-Mail folgt, wird ohne Umschweife um die Angabe diverser sensibler Daten gebeten.

Cyberkriminelle nehmen am liebsten sehr große Anbieter in Anspruch, weil bei diesen die Chance am größten ist, dass die meisten Empfänger der E-Mails tatsächlich einen solch populären Dienst nutzen. Von daher ist es kein Wunder, wenn von den Kriminellen in vielen Fällen als Absender Firmen wie die Deutsche Bank, PayPal oder eBay vorgetäuscht werden. Diese neue Phishing-Welle täuscht Unregelmäßigkeiten beim Zahlungsverkehr der PayPal-Nutzer vor. Die E-Mail lautet im Original:

Guten Tag,

Ihr PayPal-Konto wurde eingeschränkt, da Sie seit Kurzem erheblich höhere Dollar-Zahlungen für Waren oder Dienstleistungen erhalten. Als Ihre Abrechnungsstelle müssen wir diese Veränderungen und deren Zusammenhang mit Ihrem Unternehmen nachvollziehen können.

Was bedeutet das?
Folgende Kontofunktionen wurden eingeschränkt:

Geld empfangen
Geld senden
Geld abbuchen Außerdem stehen Ihnen folgende Funktionen nicht mehr zur Verfügung:
Bankkonten entfernen
Kreditkarten entfernen
Konto schließen

Nächste Schritte

 

Bitte loggen Sie sich in Ihr PayPal-Konto ein, und stellen Sie uns die angeforderten Informationen unter „Konfliktlösungen“ zur Verfügung. Wenn wir die Informationen nicht erhalten, können wir die Einschränkung nicht aufheben. Sobald wir Ihre Unterlagen erhalten und überprüft haben, informieren wir Sie per E-Mail über den Status Ihres Kontos.

Jetzt bestätigen

Mit freundlichen Grußen
Ihr Team für Kundensicherheit

Wer so dumm ist und tatsächlich dem Phishing-Link folgt, landet zunächst bei der Weiterleitung von https://megaurl.co und dann bei https://paypal.kunden-200×00-verifikations.com. Die Macher kommen gleich zur Sache. Bis auf die Anmeldung kann man dort nichts anklicken. Es wird leider genug Menschen geben, die wirklich glauben, eine Bestätigung sei erforderlich, weswegen sie den Abzockern ihre E-Mail-Adresse und das Passwort von PayPal preisgeben.

Im nächsten Schritt (siehe Screenshot unten) ist angeblich eine Verifizierung erforderlich, weswegen man seinen Namen, Adresse und das Geburtsdatum eingeben soll. Immerhin wird die Richtigkeit der deutschen Postleitzahl abgefragt. Danach wollen die Cyberkriminellen die Kreditkartendetails wissen. Bei diesem Schritt wird zumindest oberflächlich die Richtigkeit der Kreditkartennummer geprüft. Sogar den Kreditrahmen möchte man wissen.

paypal.kunden-200x00-verifikations.com-screenshot paypal phishing

Wer an dieser Stelle noch immer nicht ausgestiegen ist, der muss sich nicht wundern, wenn das Guthaben seines PayPal-Kontos als auch der Kreditkarte innerhalb kürzester Zeit auf Null schrumpfen werden.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

7 Kommentare

  1. ugurano sagt:

    genau darum kauft man lieber draußen auf der Straße bei dem Geschäften, wenigstens keine kriminelle unterwegs, die Leute abziehen wollen

    • Moony sagt:

      Ahahahahahahaha der war……warte, du meinst das ernst?

  2. das Teufelchen sagt:

    Waaaaaaaaaaaaaahnsinnig interessant!

    Keine Ahnung, wie oft heuer bereits angeblich ein Paypal-Konto oder Amazon-Account oder sonst ein Bankkonto nur mehr eingeschränkt oder gar nicht nutzbar sein soll. Wollt Ihr jetzt bei jedem solcher Mails einen Beitrag schreiben? Kann Euch da gerne mit Input versorgen …
    *gg*


    • Schon mal drauf geachtet, welche Beiträge mit die meisten Kommentare kriegen? Ja, die von den vorangegangenen Phishing-Mails. Ach, schau an. ;-)

      • HeadTrain sagt:

        Ich frage mich echt, bei welchen ’seriösen‘ Diensten man seine E-Mail-Adresse angeben muss um solche Phishing-Mails zu bekommen. Hab seit mehreren Jahren die selbe Gmail-Adresse, die ich auch bei sehr vielen Diensten angegeben habe und bekomme nichts davon. Ich bekomm‘ das immer nur durch irgendwelche Blogs, Medien oder Youtube mit.

        • EiTeeXperte sagt:

          Mediamarkt zum Beispiel.
          Eine Adresse die ich extra für einen Bestellvorgang eingerichtet hatte und nur dort zur Anwendung kam, wird seit dem mit so einem Mist bombardiert.
          Ansonsten frag mal Selbstständige und Firmen mit eigener Website.
          Die bekommen so was am Tag nicht mehr nur im Dutzend sondern im Schock (alte Maßeinheit, Zählmaß).
          Da wird einfach das Inet gescannt oder die kaufen die Adressen.
          Eine wichtige Quelle dürften Callcentermitarbeiter sein die sich ein bisschen was dazuverdienen wollen. Das erklärt die teilweise sehr individuell mit zutreffenden Daten gestalteten Emails.

        • Pöbelbär sagt:

          Du brauchst nur einmal bei einem Shop eingekauft zu haben, der deine Emailadresse in der Datenbank hat oder einen Freund, der es mit Virenschutz nicht so ernst nimmt und schon kann man deine Emailadresse kaufen. Man muß nicht zwangsläufig an dubiosen Gewinnspielen teilgenommen haben. Ich bekomme solchen Rotz an eine Emailadresse, die ich definitiv nur Freunden gegeben habe, aber wie die ihr Adressbuch sichern, da habe ich keinen Einfluss drauf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.