Spam-Warnung

„Unautorisierter Kontozugriff“: Paypal-Phishing mit echten Daten

Spam im Namen von Paypal: Angeblich fand ein „unautorisierter Kontozugriff“ statt, ein „Datenabgleich“ sei nötig. Doch: Es handelt sich um Phishing!

Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher

© Maksim Kabakou/shutterstock.com

Ein Passwort kann noch so gut sein - erfolgreiches Phishing macht das schnell zunichte.

Seit vergangener Woche kursiert vermehrt eine Spam-Mail im Namen von Paypal, die es per Phishing-Attacke auf die Zugangsdaten von Nutzern abgesehen hat. Ein auf den ersten Blick seriös wirkender Absender, der echte Name des Opfers und ein fast vollständig korrekt geschriebenes Anschreiben sorgen dafür, dass derzeit viele Internetnutzer hereinfallen und den Cyberkriminellen Ihre Zugangsdaten verraten. Das berichtet „Mimikama.at – Verein zur Aufklärung über Internetmissbrauch“.

Die E-Mail trägt als Absenderinformation lediglich den vermeintlichen Firmennamen von „PayPal“. Viele Nutzer dürften sich nicht die Mühe machen, einen Blick auf dessen Eigenschaften zu werfen und den tatsächlichen Absender zu bestimmen. Als Betreff ist „Unautorisierter Kontozugriff“ angegeben. Nach Ansprache des Empfängers mit korrektem Namen wird das potenzielle Opfer darüber informiert, dass es einen unerlaubten Anmeldeversuch für das Konto gegeben habe. Der Account sei nun gesperrt worden.

Lesetipp: Phishing-Mails erkennen - 6 Tipps

Es bedürfe eines Datenabgleichs, um die Identität zu bestätigen. Nach Abschluss jenes Abgleichs stünde das Konto wie gewohnt zur Verfügung. Der angegebene Link führt jedoch – wie könnte es anders sein – auf eine gefälschte Webseite, die der von Paypal ähnelt. Dort soll das Opfer seine Zugangskennung eingeben und absenden. Das einzige, was dabei jedoch passiert: Sie verraten den Verantwortlichen des Phishing-Angriffs Ihr Paypal-Login. Genauso schlimm: Es werden auch weitere Informationen wie Adressen und Kreditkartendaten abgefragt.

Bevor Sie etwas merken, kann es im schlimmsten Fall zu irreparablem Schaden kommen. Das Mindeste, was dabei rauskommen dürfte, ist eine Menge Hin und Her mit dem Paypal-Support. Bis auf zwei Kommata ist der Text in der E-Mail einwandfrei. Doch nicht jedem fällt das sofort auf. Einen Screenshot der Phishing-Mail können Sie sich auf Mimikama.at ansehen.

Lesetipp: Die dreistesten Spam-Mails

Die aktuelle Phishing-Mail bietet eine korrekte Anrede und ein fast fehlerfreies Deutsch. Als unseriös können Sie sie identifizieren, wenn Sie den Link genauer untersuchen, auf den Sie die Cyberkriminellen leiten wollen. Generell sollten Sie das Anklicken von Links in vermeintlich echten E-Mails von Anbietern wie Paypal, Amazon, Ebay und Co. vermeiden. Gehen Sie stattdessen lieber manuell auf die jeweilige Webseite und schauen Sie in Ihr Nutzerkonto. Sollte etwas nicht damit stimmen, werden Sie es dort zweifelsfrei erfahren.

Mehr zum Thema

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Phishing-Mails

Spam-Mails sind unterwegs, die sich an Paypal-Kunden richten. Mit dem Versprechen, "Unregelmäßigkeiten bei Ihrem Konto" aufzuklären, raten…
XSS: Paypal hat die von einem Jugendlichen entdeckte Lücke beseitigt.
XSS-Lücke

Paypal hat eine Cross-Site-Scripting-Schwachstelle beseitigt, die XSS-Angriffe ermöglichte. Unklar bleibt, warum das zwei Wochen gedauert hat.
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Paypal
Phishing-Gefahr

Derzeit gehen Paypal-Mails um, die von einem unautoriserten Zugriff auf das Konto berichten. Doch Vorsicht: Hierbei handelt es sich um einen…
VPN - IT-Sicherheit (Symbolbild)
Jetzt hilft nur noch eins!

Cyberkriminelle verschicken Paypal-Spam mit einem neuen Phishing-Trick. Nutzern bleibt somit meist nur noch eine Möglichkeit, der Falle zu entgehen.