Paypal und kein Ende in Sicht… wieder einmal bekommen viele User eine Mail, die misstrauische Gemüter aufhorchen lässt, doch ebenso viele lassen sich verunsichern.

Es geht um jene Mail mit dem Titel: „Verifizieren Sie Ihren Account“.

Während der Absender „Paypal“ heisst, sollte die Absender-Email schon stutzig machen, denn es handelt sich in dem uns vorliegenden Fall keineswegs um Paypal.

Aaaaber wir sind ja unbedarft wie immer. 🙂

Öffnen wir also die Mail und lesen mal:

image

„PayPal informiert:
Verifikation erforderlich!

Guten Tag,
in letzter Zeit haben sich die Missbräuche von Benutzerkonten von Paypal gehäuft. Aus diesem Grund ist es erforderlich, dass Sie sich verifizieren. Sollten Sie dieser Verifikation nicht nachgehen, können wir eine Sperrung von Ihrem Benutzerkontos Ihrer Sicherheit zuliebe nicht ausschließen.
Warum ist diese Verifikation erforderlich?
Warum ist diese Verifikation erforderlich? Diese Verifikation dient zu Ihrer eigenen Sicherheit. Denn nur so können wir sicher gehen, dass Sie der rechtsmäßige Eigentümer von diesem Benutzerkontos sind! So sind Missbräuche durch Dritte komplett ausgeschlossen. Die Sicherheit von unseren Mitgliedern steht an erster Stufe! Wir bitten Sie daher um Verständnis.“

Sehr beunruhigend. Natürlich klicken wir gleich auf den Link in der Mail, der uns zur Verifizierung führt.

image

Wir übersehen dabei total, dass die Domain Paypal zwar im Namen hat, aber nicht die Original Paypal-Seite ist und geben brav unsere gesamten Daten ein Smiley

Tja… und weiter kommen wir leider nicht, denn diese Seite ist raffinierter als andere Seiten:

Sie checken, ob man wirklich eine gültige Kreditkartennummer hat.

Schade. Aber wir sind neugierig und schauen mal in einer Whois-Datenbank, wem die Domain eigentlich gehört.

Und da treffen wir doch tatsächlich einen alten Bekannten:

clip_image001

Sicherlich haben viele von euch bereits Mail von ihm bekommen, ohne ihn wirklich zu kennen.
Genau jener Herr Wuxi Yilian aus China wollte nämlich schon im Juli und August 2014 im großen Stil Postbank-Kunden auf seine gefälschte Seite locken, um deren Daten abzugreifen.

Fazit:
Ein weiterer Phishing-Versuch.
Grundsätzlich sollte man, wenn man tatsächlich Unregelmäßigkeiten auf dem Paypal-Konto befürchtet, nie auf einen Link in einer Mail klicken, sondern sich immer direkt auf der Paypal-Seite einloggen!

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)