PayPal Phishing – Aktuelle Warnung vor Betrugsversuch

PayPal Phishing – Aktuelle Warnung vor Betrugsversuch

Im Moment sind wieder verstärkt Betrugsversuche über gefälschte E-Mails von PayPal feststellbar. Nun, Phishing und Spam gehört in der heutigen Zeit ja schon zum täglich Brot dazu, jedoch kann man die Nachrichten der Betrüger in der Regel bereits frühzeitig entlarven. Gerade bin ich allerdings über eine Phishing-Mail gestolpert, die durchaus einen unerfahrenen Nutzer täuschen könnte. Die Nachricht kommt mit Absender „PayPal Service“ und der Adresse „paypalhilfe@micropayment.de„, sowie dem Betreff „Vorname Nachname, Der Zugriff auf Ihr Konto wurde eingeschränkt.„. In der E-Mail wird der Empfänger mit seinem Namen angesprochen und über eine Sperrung/Limitierung seines Kontos informiert. Dazu wird eine Bearbeitungsnummer und – wie immer – ein Link zu einer präparierten Seite mitgeschickt, in der das Opfer die Zugangsdaten zu PayPal eingeben soll (in diesem Fall lautet die Zieladresse „nachname-paypal.sslinformation-check.com„). Vorab möchte ich ausdrücklich vor derartigen E-Mails warnen! PayPal wird NIE auf diese Art und Weise über ein Limit informieren und Sie anschließend auf eine andere Website leiten, wo Sie Zugangsdaten eingeben müssen. Falls Sie unsicher sein sollten, tun Sie entweder gar nichts oder rufen Sie im Kundencenter von PayPal an. Eine weitere Möglichkeit ist die direkte Kontrolle für ein mögliches Problem über die richtige PayPal Website. Hierzu rufen Sie einfach www.PayPal.com direkt mit Ihrem Browser auf und loggen sich dort ein – und NUR dort (nicht auf den Link in der E-Mail klicken!).  In der Browserzeile sollte die Adresse exakt so aussehen, wie auf dem folgenden Bild (achten Sie auch auf das richtige Zertifikat, welches links neben der Adresse ausgegeben wird):

PayPal Browserzeile

Besonders auffällig ist diese Phishing-Mail durch die direkte Ansprache mit dem richtigen Vor- und Nachnamen, welche offenbar aus gekauften/geklauten (ich weiß, geklaut ist eigentlich der falsche Begriff) Datensätzen, einem Impressum oder anderen Quellen stammen. Zudem gibt es in dieser Phishing-Mail keine Schreibfehler – was in der Regel der Fall wäre. Auch der Aufbau der E-Mail und der gefakten Website sind sehr authentisch. Die Sache wird zusätzlich abgerundet, mit dem Namen des Empfängers als Subdomain innerhalb der Adresse, welche in der E-Mail verlinkt wird. Auch diverse Spam- bzw. Phishing-Filter erkennen den Betrug nicht. Sie sollten daher besonders vorsichtig sein und grundsätzlich darauf verzichten, bei Nachrichten dieser Art auf verlinkte Inhalte zu klicken.