Spam-Warnung
Paypal-Phishing: Echte Absenderdaten täuschen Zahlungen in Online-Shops vor
Haben Sie eine Paypal-Zahlungsbestätigung für die Ludwig Schröder GmbH oder Steam von service@paypal.de bekommen? Es könnte ein fieser Phishing-Versuch sein.
Aktuell kursieren Spam-Mails, die Paypal-Nutzer mit fiesen Phishing-Tricks ins Visier nehmen. Von der scheinbar echten E-Mail-Adresse service@paypal.de oder zahlung@paypal.de kommen dabei angebliche Zahlungsbestätigungen an den Online-Shop Ludwig Schröder GmbH & Co. Kg oder an das Spie...
Aktuell kursieren Spam-Mails, die Paypal-Nutzer mit fiesen Phishing-Tricks ins Visier nehmen. Von der scheinbar echten E-Mail-Adresse service@paypal.de oder zahlung@paypal.de kommen dabei angebliche Zahlungsbestätigungen an den Online-Shop Ludwig Schröder GmbH & Co. Kg oder an das Spieleportal Steam.
Da aktuell Steam Sale ist und viele Nutzer Paypal verwenden, um Spiele zu kaufen, kann sich eine derart gefälschte E-Mail schnell unter echten tummeln und die nötige Aufmerksamkeit erhaschen. Der Sicherheits-Blog mimikama.at sagt, dass es den genannten Online-Shop tatsächlich gibt, er aber nichts mit den aktuellen Spam-Mails zu tun hat.
Die dahinter steckenden Cyberkriminellen haben es darauf abgesehen, den Nutzer mit einer fälschlichen oder etwaig von Dritten getätigten Zahlung dazu zu bringen, eine Stornierung vorzunehmen. Dazu steht in beiden Fällen natürlich ein Link bereit. Doch anstatt sich Details zu dieser Zahlung auf der Paypal-Webseite ansehen zu können, droht eine manipulierte Website, die lediglich auf das Ausspähen Ihrer Daten aus ist.
Die angebliche Zahlung ist frei erfunden, die Aufmachung wirkt von Fall zu Fall jedoch sehr professionell und echt. Ein Paypal-Logo, mitunter auch echte Lieferadressen und mehr sollen Nutzer täuschen. Die Phishing-Mail im Namen von Steam kommt einfacher daher, ist aber nicht minder gefährlich. In beiden Fällen sorgt die Paypal-Domain bei der Absenderadresse für Verwirrung. Paypal wurde jedoch nicht kompromittiert - Absenderadressen lassen sich relativ leicht fälschen.
Wie meist üblich, können Sie den Betrug an der URL erkennen, auf die Sie die Cyberkriminellen schicken wollen. Doch auch dieser Tipp ist nicht mehr hundertprozentig sicher, wie ein Fund Mitte Juni zeigte. In einer anderen Phishing-Mail im Namen von Paypal leiten Cyberkriminelle Nutzer zwar auf die echte Webseite, ein Skript sorgt jedoch dafür, dass eingegebene Daten abgefangen und an die Täter gesendet werden.
Sie sollten sich also abgewöhnen, bei vermeintlichen E-Mails von Online-Anbietern, bei denen Sie sensible Daten hinterlassen haben, auf Links zu klicken. Am sichersten ist immer noch, bewaffnet mit einem aktuellen Virenschutz, eine Webseite händisch im Browser aufzurufen und sich nach einer Anmeldung selbst im Kundenportal nach einem möglichen Problem umzusehen.
