PayPal-Phishing: Achtung vor gefälschter SMS
Nutzer erhalten via SMS eine Information, die von „PayPal“ zu stammen scheint. Dahinter steckt jedoch eine Phishing-Falle.
Ein Moment Ihrer Zeit für die Wahrheit.
In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.
Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.
So kannst Du unterstützen:
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.
In der Nachricht wird geschrieben, dass sich „ein drittes Gerät mit Ihrem PayPal-Konto verknüpft hätte. Um diese Zugriffsüberprüfung zu blockieren“, solle man einen Link, der in der SMS übermittelt wird, öffnen.
Der Link weist keine offizielle URL von PayPal auf. Ruft man diesen trotzdem auf, gelangt man zu einem gefälschten PayPal-Login.
Login auf gefälschter Seite
Die URL, die man nun vor sich hat, lautet „earnestfeber.com“ – Nein, dabei handelt es sich um keine Domain, die PayPal nutzt.
Zuerst solle man seine Daten eingeben, um sein Konto zu verifizieren: E-Mail oder Handynummer sowie Passwort. Zusätzlich wird man informiert, dass man mit der Bestätigung eine mögliche Aussetzung von Diensten vermeiden könne.
Wir haben an dieser Stelle Fantasiedaten eingegeben und wurden zur nächsten Seite geleitet, in der man informiert wird, dass man eine SMS mit einem Verifizierungscode erhält.
Da hier keine unserer Daten bekannt sind, und wir die SMS auch nicht auf unserem Handy empfangen haben, sondern uns nur der Screenshot vorliegt, ist nicht ganz klar, wie eine Zusendung einer SMS funktionieren sollte. Daher geben wir auch hier eine sechsstellige Zufallszahl ein. – Die Validierung läuft, kommt aber wohl zu dem Ergebnis, dass wir die falsche Ziffernfolge eingegeben haben. Es wird angeblich ein neuer Code zugeschickt. Auch diesen erhalten wir natürlich nicht. Und wieder geben wir eine sechsstellige, zufällige Zahlenkombination ein. – Diesmal scheinbar mit Erfolg.
Wir erhalten die Meldung, dass eine betrügerische Transaktion erfolgreich erkannt und ein Rückerstattungsantrag gestellt wurde.
Phishing von Logindaten
Hier liegt klar auf der Hand, dass hier die Logindaten, die direkt nach Aufrufen des Links aus der SMS eingegeben werden sollen, abgegriffen werden. Es erfolgt kein Abgleich bzw. keine Verifizierung dieser Daten, ansonsten hätte es direkt nach der Eingabe zu einer Fehlermeldung kommen müssen. Das Interesse der SMS-Versender liegt einzig und allein darin, PayPal-Zugangsdaten zu erhalten.
Ein deutliches Erkennungszeichen, dass es sich um eine gefälschte Nachricht handelt, zeigt bereits der enthaltene Link, der auf keine Seite von PayPal führt.
Daten eingegeben! Was nun?
Im Fall, dass ihr zu schnell wart und eure Daten bereits übermittelt habt, solltet ihr folgendes tun:
- Ändert umgehend die Logindaten eures PayPal-Kontos
- Aktiviert die Zwei-Faktor-Authentifizierung bei PayPal
- Überprüft durchgeführte Zahlungen eures Kontos
- Im Fall von unberechtigtem Zugriff könnt ihr bei PayPal direkt urgieren
Das könnte auch interessieren:
Die verborgene Gefahr von Ping-Anrufen: Wie Sie sich und Ihre Familie schützen
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.