"Merkwürdige Transaktion festgestellt": PayPal-Phishing-Mail fordert zum Handeln auf

Kristina Kielblock 6

PayPal-Kunden sind erneut die Zielobjekte von Internet-Betrügern, die mit einer Phishing-Mail die sensiblen Daten der User abfangen wollen. Glücklicherweise ist dieser Versuch bei weitem nicht so gelungen, wie beispielsweise die PayPal-Carparts-Phishing-Mail, doch auch hier geht es um eine vermeintliche Transaktion mit einem Online-Anbieter: mister-auto.de. Keinesfalls darf dem eingebundenen Link und der Aufforderung zur Dateneingabe gefolgt werden!

Video: Was bedeutet Phishing?

Was bedeutet Phishing?

Wie Mimikama berichtet, bekommen es PayPal-Kunden mit einer neuen Phishing-Attacke in ihren E-Mail-Postfächern zu tun. Diesmal geht es angeblich um eine merkwürdige Transaktion, die aus Sicherheitsgründen nicht ausgeführt wurde, da Missbrauch von Dritten befürchtet wird. Auf der inhaltlichen Ebene ein perfider Versuch, den Nutzer zu verunsichern, denn den Online-Anbieter mister-auto.de gibt es tatsächlich und dieser hat tatsächlich auch gerade ein Spezial-Rabatt-Angebot für PayPal-Kunden.

„Merkwürdige Transaktion festgestellt - Bitte handeln Sie“: Die E-Mail ist gefälscht!

Es ist keine Lapalie: 318,08€ soll eine Bestellung beim Anbieter Mister Auto kosten, die angeblich von Dritten ausgeführt wurde. Da kann man schon mal hellhörig werden, zumal die E-Mail ja zunächst als Retter daherkommt und die merkwürdige Transaktion angeblich von PayPal festgestellt werden konnte.

merkwürdige transaktion paypal phishing
Ein schöner Zug dieser sogenannten Sicherheitsabteilung, dass sie nun 14 Tage zum Widerruf dieser sonderbaren Bestellung gewährt, falls man sie wirklich nicht selbst getätigt hat. Verpasst man aber diese Frist - und hier kommt die Phishing-typische Androhung negativer Konsequenzen: wird die Transaktion automatisch genehmigt. Das möchte natürlich niemand, denn kein PayPal-Kunde, der diese Mail bekommt, wird diese Bestellung getätigt haben.

  • Der größte Schwachpunkt dieser E-Mail ist ihre Optik, denn sie ist ein schlecht layouteter Mischmasch aus Amazon- und PayPal-Design - was hoffentlich vielen Empfängern dabei hilft, das nötige Misstrauen aufzubauen.
  • Der Text weist keine persönliche Anrede auf - ein weiterer Anhaltspunkt für die Empfänger, die Echtheit der E-Mail anzuzweifeln.
  • Der Text kommt zwar ein wenig gestelzt daher, lässt aber die Spam-üblichen orthographischen und grammatischen Unregelmäßigkeiten vermissen, abgesehen von einem fehlenden Komma. Der Text ist eins der stärkeren Elemente dieses Betrugsversuchs.
  • Das betreffende Anbieter-Portal, bei dem die Transaktion angeblich durchgeführt wurde, existiert wirklich, was natürlich eine Gefahrenquelle darstellt.
  • Der eingebettete Link führt zur Seite secure-sicherheitsservices.com/h. Diese ist nach Angaben von Mimikama gerade im Umbau befindlich.

PhishingEliminator Download

PayPal-Phishing: Sicherheitshinweise des Unternehmens beachten und nicht in die Falle tappen!

  1. Unternehmen, die mit euren sensiblen Daten umgehen müssen, haben bestimmte Praktiken entwickelt, die es euch erleichtern sollen, falsche E-Mails und Websites von den echten zu unterscheiden. Auch PayPal hat Hinweise veröffentlicht, wie ihr echte PayPal-Korrespondenz von Phishing-Betrugsversuchen unterscheiden könnt. Solltet ihr eine PayPal-Mail im Postfach haben, die euch verunsichert, könnt ihr sie an spoof@paypal.com weiterleiten.
  2. Ein aktueller Virenscanner und Browserschutz ist eine sehr gute Hilfestellung, denn dieser würde eine entsprechende Warnung abgeben, wenn ihr euch auf einer Malware-Website bzw. einer Phishing-Website befindet, oder dorthin geleitet werdet.
  3. Phishing kann teuer werden: Um Betrug vorzubeugen, versenden Unternehmen wie PayPal niemals eingebettete Links, um euch zur Dateneingabe aufzufordern. Laut der momentanen Rechtssprechung wird vom User die Eigenverantwortung erwartet, sich mit den Gefahren im Internet ausreichend zu befassen und entsprechende Schutzmaßnahmen zu ergreifen. Wer also durch Phishing finanziellen Schaden nimmt, kann nicht damit rechnen, diesen von der Bank ersetzt zu bekommen.

 

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

  • Commanderj4 Download

    Commanderj4 Download

    Der Commanderj4 Download ist eine Java-basierte Anwendung zum Aufzeichnen und Labeln von Produkten mittels Industrie-Standard GTIN-Barcodes.
    Marvin Basse
  • Video DownloadHelper für Firefox

    Video DownloadHelper für Firefox

    Mit Video DownloadHelper könnt ihr Mediendateien aller Art von Webseiten bequem herunterladen, wobei das Add-on nicht auf bestimmte Videoportale beschränkt ist, sondern von beliebigen Webseiten Videos herunterlädt.
    Marvin Basse 1
  • Tor Browser Bundle

    Tor Browser Bundle

    Das Torprojekt ist eines der ältesten Netzwerke für anonymes Surfen und bietet bis heute ein besonders hohes Anonymisierungsniveau. Mit dem Tor Browser Bundle Download bekommt ihr den Standardbrowser zum Nutzen des Tor-Netzwerks.
    Jonas Wekenborg 3
* Werbung