PayPal-Phishing mit tricksender Webseite
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Betrüger werden es nie bleiben lassen, die Jagd auf sensible Nutzerdaten, hier sogar mit einer (eher simplen) tricksenden Webseite.
So sieht die Mail aus:
Leider mussten wir feststellen, dass mit Ihrem PayPal-Konto Bestellungen aufgegeben wurden, welche unser Anti-Fraud Sicherheitsystem automatisch stornierte.
Es wurde eine fehlerhafte Kreditkarte angegeben.
Um auszuschließen, dass Ihr PayPal-Konto missbraucht wurde für diesen Vorgang,
bitten wir Sie sich jetzt einer Sicherheitsüberprüfung zu unterziehen.Als Sicherheitsmaßnahme wurde der Zugang zu Ihrem PayPal-Konto temporär gesperrt,
um weiteren Schaden bzw. fehlerhafte Bestellvorgänge zu unterbinden.
Der Text wurde raffinerterweise als Grafik in die Mail eingefügt, um von Spamfiltern nicht erkannt zu werden.
Wenn wir uns jetzt dieser „Sicherheitsüberprüfung“ unterziehen wollen, werden wir von Kaspersky sofort gewarnt:
Der Name wird der Mailadresse entnommen
Ohne Onlineschutz gerät man auf eine Seite, die optisch PayPal ähnelt.
Der eigentliche Clou ist die Anrede:
Diese wird einfach dem vorderen Teil der Mailadresse entnommen, zudem ist sie in der URL selbst sichtbar:
Nach dem vermeintlichen Einloggen gibt die Seite eine Fehlermeldung aus, dass das Passwort nicht stimme. Dies ist allerdings reine Täuschung, die Betrüger möchten nur eine Bestätigung des eingegebenen Passwortes, um auch wirklich korrekte Daten zu haben.
Wir konnten uns mit wirren Fantasiedaten problemlos auf der falschen PayPal-Seite einloggen (sogar mit Eingabe verschiedener Passwörter) und wurden dann aufgefordert, sämtliche Daten erneut einzugeben:
Fazit
Mittels echt aussehender Mail sollen PayPal-Nutzer dazu überlistet werden, ihre kompletten Daten über eine gefälschte Seite Betrügern zu geben.
Faustregel: auch beim kleinsten Zweifel sich niemals über einen Link in einer dubiosen Mail einloggen, sondern sich immer direkt auf der Homepage anmelden!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
