Spam-Warnung

Paypal-Phishing: Echte Absenderdaten täuschen Zahlungen in Online-Shops vor

Haben Sie eine Paypal-Zahlungsbestätigung für die Ludwig Schröder GmbH oder Steam von service@paypal.de bekommen? Es könnte ein fieser Phishing-Versuch sein.

Paypal-App per iPhone und Android bezahlen

© lassedesignen - Fotolia.com

Für Cyberkriminelle ist das Internet eine wahre Goldgrube. Passen Sie auf, dass nicht Ihr Geld zur Beute wird.

Aktuell kursieren Spam-Mails, die Paypal-Nutzer mit fiesen Phishing-Tricks ins Visier nehmen. Von der scheinbar echten E-Mail-Adresse service@paypal.de oder zahlung@paypal.de kommen dabei angebliche Zahlungsbestätigungen an den Online-Shop Ludwig Schröder GmbH & Co. Kg oder an das Spieleportal Steam.

Da aktuell Steam Sale ist und viele Nutzer Paypal verwenden, um Spiele zu kaufen, kann sich eine derart gefälschte E-Mail schnell unter echten tummeln und die nötige Aufmerksamkeit erhaschen. Der Sicherheits-Blog mimikama.at sagt, dass es den genannten Online-Shop tatsächlich gibt, er aber nichts mit den aktuellen Spam-Mails zu tun hat.

Die dahinter steckenden Cyberkriminellen haben es darauf abgesehen, den Nutzer mit einer fälschlichen oder etwaig von Dritten getätigten Zahlung dazu zu bringen, eine Stornierung vorzunehmen. Dazu steht in beiden Fällen natürlich ein Link bereit. Doch anstatt sich Details zu dieser Zahlung auf der Paypal-Webseite ansehen zu können, droht eine manipulierte Website, die lediglich auf das Ausspähen Ihrer Daten aus ist.

Die angebliche Zahlung ist frei erfunden, die Aufmachung wirkt von Fall zu Fall jedoch sehr professionell und echt. Ein Paypal-Logo, mitunter auch echte Lieferadressen und mehr sollen Nutzer täuschen. Die Phishing-Mail im Namen von Steam kommt einfacher daher, ist aber nicht minder gefährlich. In beiden Fällen sorgt die Paypal-Domain bei der Absenderadresse für Verwirrung. Paypal wurde jedoch nicht kompromittiert - Absenderadressen lassen sich relativ leicht fälschen.

Wie meist üblich, können Sie den Betrug an der URL erkennen, auf die Sie die Cyberkriminellen schicken wollen. Doch auch dieser Tipp ist nicht mehr hundertprozentig sicher, wie ein Fund Mitte Juni zeigte. In einer anderen Phishing-Mail im Namen von Paypal leiten Cyberkriminelle Nutzer zwar auf die echte Webseite, ein Skript sorgt jedoch dafür, dass eingegebene Daten abgefangen und an die Täter gesendet werden.

Sie sollten sich also abgewöhnen, bei vermeintlichen E-Mails von Online-Anbietern, bei denen Sie sensible Daten hinterlassen haben, auf Links zu klicken. Am sichersten ist immer noch, bewaffnet mit einem aktuellen Virenschutz, eine Webseite händisch im Browser aufzurufen und sich nach einer Anmeldung selbst im Kundenportal nach einem möglichen Problem umzusehen.

Mehr zum Thema

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Phishing-Mails

Spam-Mails sind unterwegs, die sich an Paypal-Kunden richten. Mit dem Versprechen, "Unregelmäßigkeiten bei Ihrem Konto" aufzuklären, raten…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Sicherheit-Symbolbild
Falsche Rechnung

Eine Phishing-Mail gibt sich als Zalando-Rechnung über eine fremde Bestellung aus. Sowohl E-Mail als auch Phishing-Webseite wirken täuschend echt.
Ebay-Kleinanzeigen: Phishing-SMS
Vorsicht

Viele Internetnutzer erhalten vermeintliche SMS von Ebay-Kleinanzeigen. Es gilt Vorsicht, es handelt sich um einen Phishing-Versuch.
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Online-Shopping

Zu Weihnachten boomt der Online-Handel. Das wissen auch Cyberkriminelle, die vermehrt Phishing-Angriffe starten. Mittlerweile warnt sogar die Polizei.