PayPal-Logins sind beliebt bei Betrügern, weswegen auch viele Phishing-Mails unterwegs sind, die an die Daten der Kunden kommen wollen.

Jene kursierende Mail, die nur augenscheinlich von PayPal kommt, geht in manchen Punkten anders vor, als die bisher bekannten Phishingversuche, da haben sich die Betrüger ein wenig mehr Mühe gegeben. Umso vorsichtiger sollte man sein!

So sieht die Mail aus:

Die angebliche Mail von PayPal
Die angebliche Mail von PayPal

„Sehr geehrte/r [Name]!

Sie haben eine Zahlung über €179,99 EUR an Tunesstore gesendet ([email protected]).
[…]
Möchten Sie Ihre Bestellung ändern oder stornieren? dann klicken Sie hier.“

[mk_ad]

Was an der Mail auffällt

  • Der Absender scheint (!) der existierende, niederländische Tunes Store zu sein… doch warum kommt eine PayPal-Mail von dem Store?
  • Der Text der Mail liegt komplett als Grafik in der Mail, um nicht von Spamfiltern erkannt zu werden
  • Der Link in der Grafik erscheint lila, um den Anschein zu erwecken, man habe den Link schon einmal besucht
  • Name und Adresse ist eine Andere als die des Empfängers, um diesen zusätzlich zu verunsichern
  • Per Link soll man die Bestellung ändern oder stornieren… doch sieht man diesen Link niemals in einer PayPal-Mail! Auch kann man bei PayPal keine Bestellungen stornieren, höchstens Zahlungen! Bestellungen kann man nur in einem Online-Store ändern oder stornieren!

Dies sind alles Punkte, die die Mail verdächtig machen, doch natürlich achtet man als Nutzer nicht sofort auf diese Feinheiten, zu beunruhigt ist man über die drohende Zahlung.

Was passiert, wenn man den Link anklickt

Im Normalfall kommt man sofort auf eine gefälschte PayPal-Loginseite, doch hier gehen die Betrüger subtiler vor:
Man bekommt erst noch einmal eine angeblich geleistete Zahlung angezeigt, die sich aber von der angeblichen Zahlung in der Mail in allen Punkten unterscheidet, bevor man sich auf der gefälschten Seite einloggen und all seine Daten eingeben soll:

Natürlich wollen die Betrüger alle Daten
Natürlich wollen die Betrüger alle Daten

Beim Login haben die Betrüger ebenfalls einen kleinen Trick eingebaut:
Der erste Loginversuch wird immer als falsch angezeigt. Auf diese Weise geben ahnungslose Nutzer ihr Passwort 2x ein, die Betrüger können sicher sein, ein korrektes Passwort zu haben.

Jedoch nur fast, denn selbst wenn man sich mit Fantasiedaten wie „[email protected]“ einloggt und zwei verschiedene Passwörter angibt, hat man sich augenscheinlich erfolgreich eingeloggt!

Immer auf die URL achten – Das ist nicht PayPal!

Die URL ist die Adresse der Webseite, welche man oben im Browser lesen kann.
Wenn man sich auf der echten Webseite von PayPal befindet, endet diese auf „paypal.com“, doch bei der gefälschten Seite sieht das so aus:

Gut erkennbar: Das ist keine echte Seite von PayPal
Gut erkennbar: Das ist keine echte Seite von PayPal

[mk_ad]

Fazit

Bei verdächtigen Mails bitte niemals auf die darin enthaltenen Links klicken! Im Zweifelsfall lieber direkt auf der entsprechenden Seite sich einloggen, um zu überprüfen, ob eine unrechtmäßige Zahlung vorgenommen wurde.

Auch interessant:

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)