Bei einer neuen Phishing-Masche handelt es sich um gefälschte E-Mails von PayLife, einem bekannten Bezahldienstleister, die mit einem QR-Code locken. Ziel dieser E-Mails ist es, Nutzer dazu zu verleiten, ihre Zugangsdaten preiszugeben.

Dieser Artikel beleuchtet die Methoden der Betrüger, gibt Tipps zur Erkennung solcher E-Mails und rät, wie man sich im Falle eines Phishing-Angriffs verhalten sollte.

Der QR-Code als Falle

In den betrügerischen E-Mails werden die Empfänger über eine angebliche Sperrung ihrer myPayLife-App informiert. Um diese Sperre aufzuheben, wird dem Nutzer vorgegaukelt, er müsse einen QR-Code scannen. Ein weiteres raffiniertes Detail des Betrugs ist die persönliche Anrede in den E-Mails, die Vertrauen schafft und die Nachricht glaubwürdiger macht.

Gefälschtes PayLife-Mail / Screenshot Watchlist Internet
Gefälschtes PayLife-Mail / Screenshot Watchlist Internet

Guten Tag [Ihr Name]!

Ihre App ist gesperrt und Sie können derzeit keine Aufträge oder Internetzahlungen freigeben.
Bitte scannen Sie den unterstehenden QR-Code, um die Sperre aufzuheben.

[QR-Code]

Freundliche Grüße

Ihr PayLife Team

Dieser QR-Code führt jedoch zu einer gefälschten Login-Seite von myPayLife, die täuschend echt aussieht. Sobald man sich auf dieser Seite einloggt, haben die Betrüger Zugriff auf sensible Daten.

Täuschend echte Nachahmung der myPayLife-Seite

Die gefälschte Login-Seite imitiert das Original bis ins Detail, lediglich die Webadresse verrät bei genauerem Hinsehen die Fälschung. Die korrekte Adresse von PayLife lautet https://my.paylife.at/de/authentifizierung/anmelden/

Die echte und die gefälschte myPayLife-Seite im Vergleich / Screenshots Watchlist Internet
Die echte und die gefälschte myPayLife-Seite im Vergleich / Screenshots Watchlist Internet

Erkennungsmerkmale von Phishing-Mails

Um sich vor solchen Phishing-Attacken zu schützen, ist es wichtig, immer skeptisch zu bleiben. Nutzer sollten niemals voreilig QR-Codes scannen und immer die Echtheit von E-Mails hinterfragen. Dazu gehört auch, die Absenderadresse genau zu prüfen und die Behauptungen in der E-Mail selbst zu testen, zum Beispiel durch unabhängiges Einloggen in das betroffene Konto.

Lesen Sie auch >   Russischer Anschlag auf Rheinmetall-Chef Papperger vereitelt

Was tun bei Verdacht?

Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke geworden zu sein, sollten Sie sich umgehend mit Ihrem Zahlungsdienstleister in Verbindung setzen und gegebenenfalls Anzeige bei der Polizei erstatten. Es ist auch ratsam, solche E-Mails der Watchlist Internet zu melden, um andere Nutzerinnen und Nutzer zu warnen.

Fazit

Phishing-Angriffe mit QR-Codes stellen eine neue Herausforderung im Kampf gegen Online-Betrug dar. Durch Aufklärung und Wachsamkeit können Nutzerinnen und Nutzer solche Fallen erkennen und sich schützen. Bleiben Sie informiert und sicher in der digitalen Welt!

Quelle: Watchlist Internet

Abonnieren Sie gerne den Mimikama-Newsletter und melden Sie sich für unsere Online-Vorträge und Workshops an, um auf dem neuesten Stand zu bleiben.

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)