PayPal-Phishing: Achtung vor gefälschter SMS
Nutzer erhalten via SMS eine Information, die von „PayPal“ zu stammen scheint. Dahinter steckt jedoch eine Phishing-Falle.
In der Nachricht wird geschrieben, dass sich „ein drittes Gerät mit Ihrem PayPal-Konto verknüpft hätte. Um diese Zugriffsüberprüfung zu blockieren“, solle man einen Link, der in der SMS übermittelt wird, öffnen.
Der Link weist keine offizielle URL von PayPal auf. Ruft man diesen trotzdem auf, gelangt man zu einem gefälschten PayPal-Login.
Login auf gefälschter Seite
Die URL, die man nun vor sich hat, lautet „earnestfeber.com“ – Nein, dabei handelt es sich um keine Domain, die PayPal nutzt.
Zuerst solle man seine Daten eingeben, um sein Konto zu verifizieren: E-Mail oder Handynummer sowie Passwort. Zusätzlich wird man informiert, dass man mit der Bestätigung eine mögliche Aussetzung von Diensten vermeiden könne.
Wir haben an dieser Stelle Fantasiedaten eingegeben und wurden zur nächsten Seite geleitet, in der man informiert wird, dass man eine SMS mit einem Verifizierungscode erhält.
Da hier keine unserer Daten bekannt sind, und wir die SMS auch nicht auf unserem Handy empfangen haben, sondern uns nur der Screenshot vorliegt, ist nicht ganz klar, wie eine Zusendung einer SMS funktionieren sollte. Daher geben wir auch hier eine sechsstellige Zufallszahl ein. – Die Validierung läuft, kommt aber wohl zu dem Ergebnis, dass wir die falsche Ziffernfolge eingegeben haben. Es wird angeblich ein neuer Code zugeschickt. Auch diesen erhalten wir natürlich nicht. Und wieder geben wir eine sechsstellige, zufällige Zahlenkombination ein. – Diesmal scheinbar mit Erfolg.
Wir erhalten die Meldung, dass eine betrügerische Transaktion erfolgreich erkannt und ein Rückerstattungsantrag gestellt wurde.
Phishing von Logindaten
Hier liegt klar auf der Hand, dass hier die Logindaten, die direkt nach Aufrufen des Links aus der SMS eingegeben werden sollen, abgegriffen werden. Es erfolgt kein Abgleich bzw. keine Verifizierung dieser Daten, ansonsten hätte es direkt nach der Eingabe zu einer Fehlermeldung kommen müssen. Das Interesse der SMS-Versender liegt einzig und allein darin, PayPal-Zugangsdaten zu erhalten.
Ein deutliches Erkennungszeichen, dass es sich um eine gefälschte Nachricht handelt, zeigt bereits der enthaltene Link, der auf keine Seite von PayPal führt.
Daten eingegeben! Was nun?
Im Fall, dass ihr zu schnell wart und eure Daten bereits übermittelt habt, solltet ihr folgendes tun:
- Ändert umgehend die Logindaten eures PayPal-Kontos
- Aktiviert die Zwei-Faktor-Authentifizierung bei PayPal
- Überprüft durchgeführte Zahlungen eures Kontos
- Im Fall von unberechtigtem Zugriff könnt ihr bei PayPal direkt urgieren
Das könnte auch interessieren:
Die verborgene Gefahr von Ping-Anrufen: Wie Sie sich und Ihre Familie schützen
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
