Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Paypal: Achtung! Phishing-Seite trickst Kunden aus

...
t-online.de ist ein Angebot der Ströer Content Group

Neue Phishing-Masche  

Betrügerische Paypal-Seite trickst Kunden aus

13.05.2015, 16:25 Uhr | jhof, t-online.de

Paypal: Achtung! Phishing-Seite trickst Kunden aus. Vorsicht vor dieser Seite: Täuschend echte Paypal-Seite "gesetzlicher-datenabgleich.de" stiehlt Bankkontendaten. (Quelle: Screenshot: t-online.de)

Vorsicht vor dieser Seite: Täuschend echte Paypal-Seite stiehlt Bankkontendaten. (Quelle: Screenshot: t-online.de)

Online-Kriminelle haben eine neue Masche entwickelt, Millionen von Paypal-Kunden auszutricksen. Statt den Empfänger mit einem Klick auf ein gefälschtes HTML-Dokument zu locken, wird ihm eine seriös klingende Internetseite genannt, auf der er seine Daten abgleichen soll. Was der Nutzer dort zu sehen bekommt, ist von echten Paypal-Seiten nicht zu unterscheiden.

Wer Mitteilungen, etwa von seiner Bank, immer nur anhand auffälliger Linkadressen in Echt oder Falsch einstuft, steht nun vor ernsten Schwierigkeiten. Die gefälschten Paypal-Mails locken weder auf eine Seite mit kryptischer URL, noch erwecken sie in anderer Hinsicht den Eindruck einer Phishing-Attacke. Sie fordern im Namen von Paypal zur Aktualisierung der hinterlegten Stammdaten auf, sind sprachlich korrekt formuliert, nennen den Empfänger mit Vor- und Nachnamen und enthalten authentische Logos, Schriftarten und -farben.

Das besondere an dieser Masche: In der E-Mail werden Empfänger dazu aufgefordert, ihr Paypal-Konto auf der Seite "gesetzlicher-datenabgleich.de" zu aktualisieren. Bei dieser Seite handelt es sich um eine so professionell gemachte Seite, dass sie nicht vom Paypal-Original zu unterscheiden ist. Sie hat aber nichts mit dem Internet-Bezahldienst zu tun, berichtet der Verein zur Aufklärung über Internetmissbrauch "Mimikama".

Perfide Internetseite

"Wir führen aktuell einen vom Gesetzgeber angeordneten Abgleich unserer Kundendaten durch" schreiben die Betrüger dreist auf der Seite. Der Gesetzgeber verlangt dies aber gar nicht. Die Ebay-Tochter Paypal äußerte sich bislang nicht zu diesem Phishing-Angriff, sondern verweist auf ihre allgemeinen Hinweise zur E-Mail-Sicherheit.

Daten dürften aus Hackerangriff stammen

Der Mutterkonzern in den USA war im Frühjahr 2014 das Ziel eines Hackerangriffs, wobei über 145 Millionen Datensätze erbeutet wurden. Offengelegt wurden dabei das Geburtsdatum, die E-Mail- und Wohnadresse sowie der Benutzername. Die Bank- und Kreditkartendaten sowie das Passwort waren jedoch verschlüsselt und damit wertlos für die Diebe.

Mit immer neuen Tricks probieren nun die Kriminellen, die Zugangsdaten der Paypal-Kunden anzuzapfen. Schon kurz nach Bekanntwerden des Einbruchs schlugen erste gezielte Phishing-Wellen auf. In Deutschland versuchten die Ebay-Hacker etwa mit Webseiten wie "kontoschutz-deutschland.com" und "paypal-gesetzliches-verfahren.info" schnell Kasse zu machen und die Bankkonten der Opfer leerzuräumen.

Seit dem Datenbankeinbruch versucht die Ebay-Tochter, biometrische Methoden als Ersatz für die Passwort-Abfrage bei ihren Kunden schmackhaft zu machen.

So schützen Sie sich

Empfänger der Datenabgleich-Mail sollten sich auch durch die korrekte persönliche Anrede nicht irritieren lassen und die Betrugsnachrichten direkt in den Spamordner verschieben oder löschen. Wer aus Versehen die Seite geöffnet hat, sollte auf keinen Fall Zugangsdaten, E-Mail-Adresse oder andere sensible Informationen in das Web-Formular eintragen.

Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in den Browser einzutippen und sich dort direkt in den Kundenbereich einzuloggen. Die Echtheit einer Internetseite lässt sich auch über das Verschlüsselungssymbol in der Adresszeile überprüfen. Auch von Virenscannern werden Phishing-Seiten oft schon erkannt und geblockt.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
KlingelBabistabonprix.deLidl.deStreet OneCECILMADELEINEdouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017