Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Mit einer ausgeklügelten Phishing-Kampagne versuchen Betrüger derzeit, Nutzer des Bezahldienstes Paypal zur Herausgabe ihrer Kontoinformationen zu bewegen. Die E-Mails enthalten sogar oft eine korrekte Anrede sowie teilweise die richtige Lieferadresse der Empfänger, was den Schluss nahelegt, dass die Angreifer Zugriff auf anderswo entwendete Adressdaten haben. Jedoch scheint nicht jeder Angeschriebene tatsächlich über ein Paypal-Konto zu verfügen.

Eine dieser Phishing-Mails ist auch in der ZDNet-Redaktion gelandet. Die Nachrichten geben vor, dass bei einem Einkauf beim Outdoor-Spezialisten Globetrotter rund 310 Euro angefallen sind. Zugleich weisen sie auf ein Problem bei der Zahlung hin und bieten die Möglichkeit zur Stornierung der Transaktion an. Im Gegensatz zu anderen Links in der E-Mail, die auf die echte Paypal-Seite führen, leitet der Link „Stornierung durchführen“ Nutzer aber auf eine Phishing-Seite weiter.

Eine angeblich von Paypal stammende Nachricht soll Nutzer dazu verleiten, ihre Kontodaten preiszugeben. Die angegebene Adresse ist in diesem Fall - anders als die Anrede - nicht korrekt (Screenshot: silicon.de).Eine angeblich von Paypal stammende Nachricht soll Nutzer dazu verleiten, ihre Kontodaten preiszugeben. Die angegebene Adresse ist in diesem Fall – anders als die Anrede – nicht korrekt (Screenshot: silicon.de).

In Firefox wird die Adresse als Phishing-Adresse erkannt. Der Mozilla-Browser leitet Nutzer daher automatisch auf die echte Paypal-Seite um.

Beim Internet Explorer 11 sieht man nur für Sekundenbruchteile den SmartScreen-Filter mit der Meldung, dass es sich um eine Phishing-Seite handeln könnte. Die Angreifer haben aber offenbar einen Weg gefunden, diese Meldung auszublenden. Es erscheint dann, ebenso wie bei der Nutzung von Chrome, ein Tab mit einem Dialog, über den Nutzer angeblich Probleme bei der Stornierung bearbeiten können. Tatsächlich werden dort dann aber die Zugangsdaten abgegriffen.

Wie eine entsprechende Whois-Abfrage zeigt, scheint die Seite paypal-x-3.site auf einem Server in den Niederlanden gehostet zu sein. Die Domain jedoch wurde von einem Registrar aus Russland vergeben. PayPal wurde bereits über die neue Betrugswelle informiert.

Im vergangenen Jahr waren gleich mehrmals gefälschte Amazon-Mails mit korrekter Anrede und Adresse im Umlauf. Auch damit versuchten Kriminelle, an die Kontoinformationen ihrer Opfer zu kommen.

Nutzer sollten daher bei verdächtigen Nachrichten besonders wachsam sein und die verlinkte Zieladresse sorgfältig überprüfen. Ein dubioser Link lässt sich etwa per Mouseover bereits vor einem Klick untersuchen. Im Zweifelsfall sollte die Webadresse des vermeintlichen Absenders manuell in den Browser eingegeben werden.

[mit Material von Martin Schindler, silicon.de]

HIGHLIGHT

Produktiver arbeiten mit Unified Communications & Collaboration

Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.

Neueste Kommentare 

3 Kommentare zu Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Kommentar hinzufügen
  • Am 13. Januar 2016 um 10:19 von Raimond Herrmann

    Danke für die Information.

  • Am 13. Januar 2016 um 14:46 von Mario Ettel

    auch ich habe heute solch eine email erhalten +++++ Betrug auf ganzer Ebene, ich habe mein paypal Account vor längerem gelöscht, wegen zwei nicht berechtigter Abbuchungen direkt von paypal !! und anzeige erstattet !
    hier jetzt der TEXT –>
    Verdächtige Transaktion festgestellt – Bestätigung erforderlich!
    Sehr geehrter Herr Manfred OttoKanter,

    bei Ihrer letzten Zahlung haben wir Auffälligkeiten festgestellt.

    Ihr letzter Einkauf in Höhe von 199,95 Euro für den Artikel „Tommy Hilfiger LUKE – Uhr – schwarz“ bei dem Online-Shop Zalando wurde zu Gunsten Ihrer Sicherheit vorerst nicht genehmigt. Hierüber gelangen Sie zum jeweiligen Produkt.

    Wir vermuten, dass Sie diesen Einkauf nicht getätigt haben.

    Die Zahlung wurde über ein uns unbekanntes Gerät durchgeführt. Daher traten diverse Sicherheitsvorkehrungen in Kraft und haben die Zahlung vorerst blockiert.

    Wenn Sie diesen Einkauf tatsächlich nicht persönlich getätigt haben, bitten wir Sie über den unten ausgeführten Button Ihre Daten zu bestätigen und anschließend die Bestellung zu stornieren.

    Für die Stornierung der Bestellung haben Sie eine Frist von 14 Werktagen. Läuft diese ab und Sie beantragen keine Stornierung, wird die Zahlung automatisch genehmigt.

    Jetzt Daten bestätigen und Zahlung stornieren (hier klicken)

  • Am 3. März 2016 um 20:05 von Sebastian

    Paypal ist tot.

    Wurde von Ebay gerade noch rechtzeitig abgestoßen.

    Neue Fintechs raffen Bestehendes dahin. In drei Jahren ist es weg.

    Die Zukunft heißt Bitcoin

    http://www.lifeone.com/blog/?pick=bitcoinSatoshi

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *