PayPal-Rechnung für LUKE-Uhr bei Zalando: Für`s Handy optimiertes Phishing!

Kristina Kielblock

Phishing ist nun auch mit Vehemenz auf den mobilen Endgeräten angekommen. Immer häufiger werden Nutzer mit Phishing-Attacken konfrontiert, die offensichtlich für die mobile Nutzung optimiert sind. So auch die vermeintliche PayPal-Rechnung mit dem Betreff: „Verdächtige Transaktion festgestellt“ und dem Hinweis auf den Kauf einer Tommy Hilfiger LUKE-Uhr - schwarz bei Zalando für 199,95 €. Bitte einfach löschen!

Video: Was bedeutet Phishing?

Was bedeutet Phishing?

An dieser Stelle danken wir mal wieder den Kollegen von der Website Mimikama, deren hervorragende Arbeit in den letzten Monaten von vielen Medien, unter anderem dem Spiegel, gewürdigt wurde. Die Website informierte kürzlich über einen Phishing-Versuch, der auf mobile Nutzer zugeschnitten ist. Es wird also immer bedeutsamer, dass auch iOS- und Android-Geräte ausreichend vor schädlicher Software geschützt werden und die Nutzer Kompetenz erwerben, um sich gegen fiese Angriffe auf ihre persönlichen Daten zu wappnen.

Die größeren Erfolgschancen auf Smartphones motivieren die Betrüger dazu, auf eine schöne PC-Ansicht ihrer Mails zu verzichten und sich stattdessen auf die Optimierung ihrer Erzeugnisse für die mobile Ansicht zu konzentrieren.

„Verdächtige Transaktion festgestellt - Bestätigung erforderlich“: Phishing mit PayPal-Zalando-Rechnung

Die User erhalten dieser Tage eine Mail, die vermeintlich von PayPal stammt und folgenden Inhalt enthält:

Sehr geehrte Frau…
bei Ihrer letzten Zahlung haben wir Auffälligkeiten festgestellt.
Ihr letzter Einkauf in Höhe von 199,95 € für den Artikel „Tommy Hilfiger LUKE - Uhr - schwarz“ bei dem Online-Shop Zalando wurde zu Gunsten ihrer Sicherheit vorerst nicht genehmigt. Hierüber gelangen Sie zum jeweiligen Produkt.
Wir vermuten dass Sie diesen Einkauf nicht getätigt haben.
Die Zahlung wurde über ein uns unbekanntes Gerät durchgeführt. Daher traten diverse Sicherheitsvorkehrungen in Kraft und haben die Zahlung vorerst blockiert.
Wenn Sie diesen Einkauf tatsächlich nicht persönlich getätigt haben, bitten wir Sie über den unten ausgeführten Button Ihre Daten zu bestätigen und anschließend die Bestellung zu stornieren.
Für die Stornierung der Bestellung haben Sie eine Frist von 14 Werktagen. Läuft diese ab und Sie beantragen keine Stornierung, wird die Zahlung automatisch genehmigt.
Jetzt Daten bestätigen und Zahlung stornieren (hier klicken)
Wir bedanken uns bei Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
Ihr PayPal-Team
Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Nicht klicken! Keine Daten eingeben!

Die Nachricht an sich birgt nichts Neues - diese Masche kennt man seit Jahren. Angeblich hätte man eine recht hohe Zahlung zu leisten und um dieses abzuwenden, muss man sich einloggen und den Vorgang bestätigen. Die Mail ist personalisiert und im Layout dem von PayPal sehr gut nachempfunden. Sie ist fehlerfrei verfasst und bietet kaum Anhaltspunkte an der Echtheit zu zweifeln, wenn man bislang noch wenig über Phishing mitbekommen hat. Die Gefahr liegt aber vor allem darin, dass Mobile-User nicht so einfach die gesamte URL prüfen können, wie das am PC-Browser der Fall ist. Das heißt, wer auf den Link zur Überprüfung bzw. Stornierung klickt, kommt auf die Seite „zahlung-stornieren“ und hat, zumindest auf Android-Geräten keine Option, sich die gesamte URL anzuschauen und diese als suspekt zu empfinden.

  • Habt ihr eine aktuelle Schutzsoftware auf eurem Handy, werdet ihr beim Aufrufen der Seite gewarnt.
  • Ist dies nicht der Fall gelangt ihr auf eine Seite, die zunächst eure Login-Daten abfragt und anschließend eure persönlichen Daten, sowie die Bankdaten.
  • Auf keinen Fall solltet ihr hier etwas eingeben!

Da sich diese Fälle häufen, ergibt es durchaus Sinn, das Thema auch im Freundeskreis solange anzusprechen, bis alle Nutzer gewarnt sind und die Betrüger mit dieser Masche keine Einkünfte mehr generieren können.

Falls jemand durch Phishing zu finanziellem Schaden kommt, sieht es mit Schadensersatz von der Bank schlecht aus. Alle Kreditinstitute und Online-Bezahldienste wie PayPal geben Sicherheitsrichtlinien heraus und halten sich auch an ganz bestimmte Regeln, damit ihre Kunden kein Opfer von Phishing werden. Es liegt aber an euch, euch entsprechend darüber zu informieren. Die wichtigste Sache, die ihr euch merken und möglichst oft weiter erzählen solltet, ist, dass Banken, Bezahldienste und Online-Shops euch niemals auffordern würden, eure Daten über einen eingebundenen Link auf einer externen Website einzugeben. Niemals!

Falls ihr euch unsicher seid, ob die Meldung nicht doch richtig ist - oftmals geht es ja auch angeblich um einiges Geld - dann loggt euch auf der Website des Anbieters ein und checkt euer Benutzerkonto. Wenn an der Sache was dran ist, findet ihr die entsprechenden Infos an dieser Stelle.

Wie einfach es ist, Phishing-Seiten zu bauen, könnt ihr im Video am Anfang des Artikels sehen.

Mehr Phishing-Attacken:

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

* Werbung