PayPal Phishing Mails mit neuer Masche suchen ihre Opfer

PayPal Phishing. Derzeit werden E-Mails verschickt, in denen den Empfängern vorgegaukelt wird, sie müssen ihre Kreditkartendetails und Login-Daten eingeben.

PayPal, phishing

Erneut wird der Bezahldienst PayPal für krumme Geschäfte missbraucht. Auf der Suche nach neuen Opfern verschicken Cyberkriminelle momentan viele E-Mails. Der PayPal-Account der Empfänger wurde angeblich aufgrund „erheblich höherer Dollar-Zahlungen für Waren oder Dienstleistungen“ eingeschränkt. Wer dem eingebetteten Link der Phishing-Mail folgt, wird ohne Umschweife um die Angabe diverser sensibler Daten gebeten.

PayPal wird als angeblicher Absender missbraucht

Cyberkriminelle nehmen am liebsten sehr große Anbieter in Anspruch, weil bei diesen die Chance am größten ist, dass die meisten Empfänger der E-Mails tatsächlich einen solch populären Dienst nutzen. Von daher ist es kein Wunder, wenn von den Kriminellen in vielen Fällen als Absender Firmen wie die Deutsche Bank, PayPal oder eBay vorgetäuscht werden. Diese neue Phishing-Welle täuscht Unregelmäßigkeiten beim Zahlungsverkehr der PayPal-Nutzer vor. Die E-Mail lautet im Original:

Guten Tag,

Ihr PayPal-Konto wurde eingeschränkt, da Sie seit Kurzem erheblich höhere Dollar-Zahlungen für Waren oder Dienstleistungen erhalten. Als Ihre Abrechnungsstelle müssen wir diese Veränderungen und deren Zusammenhang mit Ihrem Unternehmen nachvollziehen können.

Was bedeutet das?
Folgende Kontofunktionen wurden eingeschränkt:

Geld empfangen
oder Geld senden
Geld abbuchen
Außerdem stehen Ihnen folgende Funktionen nicht mehr zur Verfügung:
Bankkonten entfernen
Kreditkarten entfernen
Konto schließen

Nächste Schritte

 

Bitte loggen Sie sich in Ihr PayPal-Konto ein, und stellen Sie uns die angeforderten Informationen unter „Konfliktlösungen“ zur Verfügung. Wenn wir die Informationen nicht erhalten, können wir die Einschränkung nicht aufheben. Sobald wir Ihre Unterlagen erhalten und überprüft haben, informieren wir Sie per E-Mail über den Status Ihres Kontos.

Jetzt bestätigen

Mit freundlichen Grußen
Ihr Team für Kundensicherheit

Verifizierung erforderlich?

Wer so dumm ist und tatsächlich dem Phishing-Link folgt, landet zunächst bei der Weiterleitung von https://megaurl.co und dann bei. Die Macher kommen gleich zur Sache. Bis auf die Anmeldung kann man dort nichts anklicken. Es wird leider genug Menschen geben, die wirklich glauben, eine Bestätigung sei erforderlich, weswegen sie den Abzockern ihre E-Mail-Adresse und das Passwort von PayPal preisgeben.

Im nächsten Schritt (siehe Screenshot unten) ist angeblich eine Verifizierung erforderlich, weswegen man seinen Namen, Adresse und das Geburtsdatum eingeben soll. Immerhin fragt man die Richtigkeit der deutschen Postleitzahl ab. Danach wollen die Cyberkriminellen die Kreditkartendetails wissen. Bei diesem Schritt prüft man zumindest oberflächlich die Richtigkeit der Kreditkartennummer. Sogar den Kreditrahmen möchte man wissen.

paypal.kunden-200x00-verifikations.com-screenshot paypal phishing

Wer an dieser Stelle noch immer nicht ausgestiegen ist, der muss sich nicht wundern, wenn das Guthaben seines PayPal-Kontos als auch der Kreditkarte innerhalb kürzester Zeit auf Null schrumpfen werden.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.