Online-Kriminelle haben eine neue Masche entwickelt, Millionen von Paypal-Kunden auszutricksen. Statt den Empfänger mit einem Klick auf ein gefälschtes HTML-Dokument zu locken, wird ihm eine seriös klingende Internetseite genannt, auf der er seine Daten abgleichen soll. Was der Nutzer dort zu sehen bekommt, ist von echten Paypal-Seiten nicht zu unterscheiden.
Wer Mitteilungen, etwa von seiner Bank, immer nur anhand auffälliger Linkadressen in Echt oder Falsch einstuft, steht nun vor ernsten Schwierigkeiten. Die gefälschten Paypal-Mails locken weder auf eine Seite mit kryptischer URL, noch erwecken sie in anderer Hinsicht den Eindruck einer Phishing-Attacke. Sie fordern im Namen von Paypal zur Aktualisierung der hinterlegten Stammdaten auf, sind sprachlich korrekt formuliert, nennen den Empfänger mit Vor- und Nachnamen und enthalten authentische Logos, Schriftarten und -farben.
Das besondere an dieser Masche: In der E-Mail werden Empfänger dazu aufgefordert, ihr Paypal-Konto auf der Seite "gesetzlicher-datenabgleich.de" zu aktualisieren. Bei dieser Seite handelt es sich um eine so professionell gemachte Seite, dass sie nicht vom Paypal-Original zu unterscheiden ist. Sie hat aber nichts mit dem Internet-Bezahldienst zu tun, berichtet der Verein zur Aufklärung über Internetmissbrauch "Mimikama".
Perfide Internetseite
"Wir führen aktuell einen vom Gesetzgeber angeordneten Abgleich unserer Kundendaten durch" schreiben die Betrüger dreist auf der Seite. Der Gesetzgeber verlangt dies aber gar nicht. Die Ebay-Tochter Paypal äußerte sich bislang nicht zu diesem Phishing-Angriff, sondern verweist auf ihre allgemeinen Hinweise zur E-Mail-Sicherheit.
Daten dürften aus Hackerangriff stammen
Der Mutterkonzern in den USA war im Frühjahr 2014 das Ziel eines Hackerangriffs, wobei über 145 Millionen Datensätze erbeutet wurden. Offengelegt wurden dabei das Geburtsdatum, die E-Mail- und Wohnadresse sowie der Benutzername. Die Bank- und Kreditkartendaten sowie das Passwort waren jedoch verschlüsselt und damit wertlos für die Diebe.
Mit immer neuen Tricks probieren nun die Kriminellen, die Zugangsdaten der Paypal-Kunden anzuzapfen. Schon kurz nach Bekanntwerden des Einbruchs schlugen erste gezielte Phishing-Wellen auf. In Deutschland versuchten die Ebay-Hacker etwa mit Webseiten wie "kontoschutz-deutschland.com" und "paypal-gesetzliches-verfahren.info" schnell Kasse zu machen und die Bankkonten der Opfer leerzuräumen.
Seit dem Datenbankeinbruch versucht die Ebay-Tochter, biometrische Methoden als Ersatz für die Passwort-Abfrage bei ihren Kunden schmackhaft zu machen.
t-online.de Browser
Sicher & schnell im Internet surfen
So schützen Sie sich
Empfänger der Datenabgleich-Mail sollten sich auch durch die korrekte persönliche Anrede nicht irritieren lassen und die Betrugsnachrichten direkt in den Spamordner verschieben oder löschen. Wer aus Versehen die Seite geöffnet hat, sollte auf keinen Fall Zugangsdaten, E-Mail-Adresse oder andere sensible Informationen in das Web-Formular eintragen.
Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in den Browser einzutippen und sich dort direkt in den Kundenbereich einzuloggen. Die Echtheit einer Internetseite lässt sich auch über das Verschlüsselungssymbol in der Adresszeile überprüfen. Auch von Virenscannern werden Phishing-Seiten oft schon erkannt und geblockt.