Handwerk

Täuschend echte PayPal-Phishing-Mails sind derzeit im Umlauf. (Foto: © jiaking1/123RF.com)

Vorlesen:

Betrügerische Phishing-Mails im Umlauf

PayPal-Kunden aufgepasst: Derzeit kursiert eine täuschend echte Phishing-Mail, die Kunden in die Daten-Falle locken soll. Die Gauner haben sogar beim Header getrickst.

Online-Betrüger bringen im Moment sehr gut gefälschte PayPal-Mails in Umlauf, hinter denn sich Phishing-Mails verbergen. Es wird suggeriert, dass der Kunde über sein PayPal-Konto Veranstaltungstickets gekauft hat. So soll der Kontoinhaber eine Zahlung in Höhe von 85,70 Euro an die CTS Eventim AG & Co. KG gesendet haben – für zwei Tickets der Veranstaltung "Let's Spend The Night Together", die bereits am vergangenen Samstag stattgefunden haben soll.

Neugierig geworden – und schon in der Phishing-Falle gelandet: Denn alle Links in der betrügerischen Mail verweisen auf die Seite der Online-Kriminellen. Dort erfragen diese dann Zugangsdaten und vermutlich auch Zahlungsinformationen. Wer die Daten nun eingibt, hat sie den Abzockern frei Haus präsentiert. Die Daten werden oft gesammelt, zum Paket geschnürt und auf speziellen Markplätzen zum Kauf angeboten. Dor versuchen die Käufer dann, möglichst viel Kapital aus der Datenbeute zu schlagen, indem sie die Daten etwa für Bestellungen in Online-Shops nutzen.

Täuschend echte Betrugs-Mail

Leider ist die Phishing-Mail auf den ersten Blick kaum als solche zu erkennen, schließlich wurde eine Kopie einer ganz normalen PayPal-Mail verwendet. Zwar ist auffällig, dass eine persönliche Anrede fehlt – aber nicht jede Mail mit einer persönlichen Anrede ist authentisch. Außerdem kann man sehen, dass die Links nicht auf die echte PayPal-Adresse "https://www.paypal.com verweisen, sondern auf eine ähnlich klingende Phishing-Domain.

Auch beim Blick hinter die Kulissen auf den Mail-Header muss man zweimal hinsehen: Der Kopf enthält eine ausgedachte Zeile, die vorgibt, dass die Mail ursprünglich von mail.paypal.de stammt. Diese Zeile befindet sich ganz unten,  als erster Eintrag der Einlieferungskette. Bei der Übergabe an den Einlieferungs-Server schickt der Server der Spammer zudem ein HELO mit dem Inhalt "mail.paypal.de", um die Glaubwürdigkeit der ausgedachten Zeile zu erhöhen. Allerdings sollte man ganz grundsätzlich ohnehin seine Daten ausschließlich auf Seiten des Zahlungsanbieters eingeben. Die Firma gibt auf seinen Seiten Tipps, woran Kunden betrügerische Websites und E-Mails erkennen können. Wer eine verdächtige Mail erhält, kann sie dem Unternehmen über die eigens eingerichtete Mail-Adresse spoof@paypal.com zukommen lassen.

Text: / handwerksblatt.de

Das könnte Sie auch interessieren: