In der Nachricht wird geschrieben, dass sich „ein drittes Gerät mit Ihrem PayPal-Konto verknüpft hätte. Um diese Zugriffsüberprüfung zu blockieren“, solle man einen Link, der in der SMS übermittelt wird, öffnen.

Screenshot der gefälschten SMS
Screenshot der gefälschten SMS

Der Link weist keine offizielle URL von PayPal auf. Ruft man diesen trotzdem auf, gelangt man zu einem gefälschten PayPal-Login.

Login auf gefälschter Seite

Die URL, die man nun vor sich hat, lautet „earnestfeber.com“ – Nein, dabei handelt es sich um keine Domain, die PayPal nutzt.

Zuerst solle man seine Daten eingeben, um sein Konto zu verifizieren: E-Mail oder Handynummer sowie Passwort. Zusätzlich wird man informiert, dass man mit der Bestätigung eine mögliche Aussetzung von Diensten vermeiden könne.

Wir haben an dieser Stelle Fantasiedaten eingegeben und wurden zur nächsten Seite geleitet, in der man informiert wird, dass man eine SMS mit einem Verifizierungscode erhält.

Da hier keine unserer Daten bekannt sind, und wir die SMS auch nicht auf unserem Handy empfangen haben, sondern uns nur der Screenshot vorliegt, ist nicht ganz klar, wie eine Zusendung einer SMS funktionieren sollte. Daher geben wir auch hier eine sechsstellige Zufallszahl ein. – Die Validierung läuft, kommt aber wohl zu dem Ergebnis, dass wir die falsche Ziffernfolge eingegeben haben. Es wird angeblich ein neuer Code zugeschickt. Auch diesen erhalten wir natürlich nicht. Und wieder geben wir eine sechsstellige, zufällige Zahlenkombination ein. – Diesmal scheinbar mit Erfolg.

Wir erhalten die Meldung, dass eine betrügerische Transaktion erfolgreich erkannt und ein Rückerstattungsantrag gestellt wurde.

  • Gefälschtes Login
  • Angebliche Überprüfung mittels zugesendetem Code
  • Angebliche Verifizierung
  • Angebliche Überprüfung mittels zugesendetem Code
  • Dubiose Bestätigung

Phishing von Logindaten

Hier liegt klar auf der Hand, dass hier die Logindaten, die direkt nach Aufrufen des Links aus der SMS eingegeben werden sollen, abgegriffen werden. Es erfolgt kein Abgleich bzw. keine Verifizierung dieser Daten, ansonsten hätte es direkt nach der Eingabe zu einer Fehlermeldung kommen müssen. Das Interesse der SMS-Versender liegt einzig und allein darin, PayPal-Zugangsdaten zu erhalten.

Lesen Sie auch >   Postbank modernisiert Filialen für Senioren: Online-Banking leicht gemacht

Ein deutliches Erkennungszeichen, dass es sich um eine gefälschte Nachricht handelt, zeigt bereits der enthaltene Link, der auf keine Seite von PayPal führt.

Daten eingegeben! Was nun?

Im Fall, dass ihr zu schnell wart und eure Daten bereits übermittelt habt, solltet ihr folgendes tun:

  • Ändert umgehend die Logindaten eures PayPal-Kontos
  • Aktiviert die Zwei-Faktor-Authentifizierung bei PayPal
  • Überprüft durchgeführte Zahlungen eures Kontos
  • Im Fall von unberechtigtem Zugriff könnt ihr bei PayPal direkt urgieren

Das könnte auch interessieren:
Die verborgene Gefahr von Ping-Anrufen: Wie Sie sich und Ihre Familie schützen

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)