Achtung – Betrügerische E-Mails von PayPal

0
Betrüger verschicken massenhaft E-Mails im angeblichen Namen von PayPal. Dabei geht es um eine angebliche Zahlung (z.B. an die Avira Holding GmbH & Co. KG, etc.). Da keine solche Zahlung getätigt wurde sowie der knappen Frist von 1-2 Arbeitstagen bis zur Auslösung der Zahlung, sollen mögliche Opfer dazu verleiten den in der E-Mail aufgeführten Link zwecks Stornierung anzuklicken.

Die Betrugsmasche

Die Betrüger versuchen die potentiellen Opfer mit einer mit PayPal-Logos geschmückten E-Mail und einer bevorstehenden Auslösung einer nichtgetätigten Zahlung (z.B. an die Avira Holding GmbH & Co. KG, etc.), dazu verleiten den in der E-Mail aufgeführte Link zwecks Stornierung anzuklicken. Das Ziel der Betrüger ist die Login Daten zum Onlineportal der PayPal sowie anschliessend die Kreditkartendaten zu ergaunern. Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger an den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).
Auffällig ist, dass die Absender E-Mail Adresse nichts mit der PayPal zu tun hat.
Auffällig ist, dass die Absender E-Mail Adresse nichts mit der PayPal zu tun hat. (Bildquelle: Cybercrimepolice)
Hierbei ist auf die Domain zu achten, da die Fake-Loginseite mit der offiziellen Loginseite übereinstimmt.
Hierbei ist auf die Domain zu achten, da die Fake-Loginseite mit der offiziellen Loginseite übereinstimmt. (Bildquelle: Cybercrimepolice)
 Screenshot Login-Passwort Phishing
Screenshot Login-Passwort Phishing (Bildquelle: Cybercrimepolice)
Screenshot Kreditkartendaten Phishing
Screenshot Kreditkartendaten Phishing (Bildquelle: Cybercrimepolice)

Abfrage des SMS Sicherheits-Codes in die Fake Webseite integriert

Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Belastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheit-Code per SMS übermittelt. Auch diesen Code versuchen die Betrüger zu ergaunern. Gibt das Opfer diesen Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zu Gunsten der Betrüger erfolgreich.
Screenshot SMS Sicherheits-Code Eingabe
Screenshot SMS Sicherheits-Code Eingabe (Bildquelle: Cybercrimepolice)

Was muss ich tun

  • Ignorieren Sie die E-Mail und bestätigen Sie den Erhalt der E-Mail nicht bzw. nehmen Sie keinen Kontakt zu den Betrügern auf.
  • Klicken Sie auf keine Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
  • Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein