Gehackte Geschäftskonten
Echte Paypal-Mails mit falscher Rechnung
Aktuell sorgen E-Mails, die von den Paypal-Servern stammen, für Unruhe. Cyberkriminelle verschicken angebliche Rechnungen. Ein Einspruch kann zu Datenverlust führen.
Der Sicherheitsforscher Brian Krebs berichtet von einer neuen Betrugsmasche im Zusammenhang mit dem Online-Bezahldienst Paypal. Cyberkriminelle haben vermutlich Geschäftskonten gekapert oder solche gefälscht und können über die Paypal-Server E-Mails mit fingierten Informationen verschicken. In b...
Der Sicherheitsforscher Brian Krebs berichtet von einer neuen Betrugsmasche im Zusammenhang mit dem Online-Bezahldienst Paypal. Cyberkriminelle haben vermutlich Geschäftskonten gekapert oder solche gefälscht und können über die Paypal-Server E-Mails mit fingierten Informationen verschicken. In beobachteten Fällen wurden falsche Rechnungen für vorgebliche Transaktionen verschickt. Klickt ein potenzielles Opfer auf die Transaktion, werden Beträge über mehrere Hundert US-Doller genannt, die in Kürze abgebucht werden.
Möchte man diese Transaktion dann rückgängig machen, wird eine Telefonnummer angezeigt, unter der sich das Opfer melden soll. Ab diesem Zeitpunkt gibt es vermehrt Gründe, skeptisch zu werden. Nach einem Anruf kommt eine Aufforderung, eine Software auf seinem Rechner zu installieren. Diese bietet den Cyberkriminellen einen Fernzugriff. Eine typische Vorgehensweise von beispielsweise falschen Support-Mitarbeitern, die statt einer vermeintlichen Fehlerlösung auf Datenjagd am eigenen Rechner gehen.
Bis zu diesem Zeitpunkt werden Menschen auf sehr arglistige Weise durch die E-Mails getäuscht. Sowohl Absender als auch Inhalte der Mail stammen von Paypal bzw. der zugehörigen Server und lassen kaum Rückschlüsse darauf zu, dass es sich um typische Phishing- oder Spam-Mails handelt. Paypal wurde informiert und ist sich der Masche bewusst, wie Brian Krebs berichtet. Zusätzliche Kontrollen sollen ähnlich geartete Angriffe unterbinden.
Aktuelle Phishing-Versuche: " Beleg für Ihre Zahlung an Netflix.com "
Vor rund einer Woche hat die Verbraucherzentrale übrigens eine weitere Warnung im Zusammenhang mit Paypal ausgesprochen. Dabei sollen angebliche Paypal-Mails Netflix-Nutzende dazu verleiten, auf einer gefälschten Webseite ihre Daten einzugeben. Hier hilft es, klassischerweise die Links zu Webseiten zu prüfen, auf die der Absender Sie schicken möchte.
Wie können Sie sich schützen?
Auch wenn die E-Mail korrekte Links zu Paypal liefert, sollten Sie sie nicht anklicken. Generell gilt, entsprechende Online-Portale händisch aufzurufen, sich mit Zwei-Faktor-Authentifizierung anzumelden und im Profil nach entsprechenden Transaktionen Ausschau zu halten. Gibt es hier Unterschiede zu Angaben in einer vermeintlich echten Rechnung, können Sie davon ausgehen, dass die E-Mail einen unseriösen Ursprung hat - bestärkt wird der Verdacht, wenn es Ihnen erschwert wird, Details einzusehen. Im Zweifel können Sie den Paypal-Support kontaktieren. Lassen Sie sich dazu von niemand Fremden zur Installation von Programmen verleiten, die Ihnen bei einem Problem helfen sollen.
