PayPal: Konto-Status-E-Mail mit Anhang ist Phishing der alten Schule

Kristina Kielblock

Die E-Mail kursiert schon seit mehreren Jahren im gleichen Wortlaut, aktuell werden aber damit wieder die E-Mail-Postfächer überschwemmt: PayPal hätte angeblich ein „neues Sicherheitssystem“ gestartet und müsse im Zuge dessen den Konto-Status des „Kunden“ abfragen. Alles Fake – von PayPal würdet ihr nie so etwas erhalten, mit dem angehängten Formular wollen die Cyber-Kriminellen nur eure sensiblen Konto-Daten. Klarer Fall von Phishing!  

PayPal: Konto-Status-E-Mail mit Anhang ist Phishing der alten Schule

Die E-Mail zum Konto-Status ist nicht neu, es handelt sich sozusagen um Spam der alten Schule. Denn so wie die Zombies in den letzten Jahren schneller und wendiger geworden sind, haben auch die Spammer einiges dazugelernt. Der Vergleich mit einem PayPal-Phishing-Versuch aus jüngerer Zeit mit dem hier besprochenen Exemplar, macht die vermehrte Hinwendung der Betrüger zum Perfektionismus besonders anschaulich.

PayPal Konto-Status: Diese E-Mail ist für den Papierkorb

PayPal-Kunden sind immer wieder die Zielscheibe unlauterer Internet-Machenschaften und es kursieren unzählige Mails mit unterschiedlichem Gefährdungspotenzial. In diesem Fall handelt es sich um eine E-Mail mit den klassischen grammatischen Auffälligkeiten, die wir in maschinell übersetzten Texten erwarten:

phishing paypal nur email-002

Lieber PayPal Kunde,
Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönlichen Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.
Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung. Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.
Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.
Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Mit freundlichen Grüßen,
PayPal-Team

Das angehängte HTML-Formular enthält in diesem Fall keinen Trojaner, sondern öffnet eine Seite im Browser, die den Eindruck erwecken könnte, sie wäre von PayPal – abgesehen davon, dass PayPal wohl Postleitzahl statt Postzahl verwendet hätte. Die eingegeben Daten landen also direkt bei Cyber-Gangstern, die erst eure Passwörter und dann euer Geld wollen.

paypal email konto status phishing formular

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Woran erkennt man den Betrug?

  1. Kein Unternehmen würde eure Daten auf diese Weise von euch abfragen. Eingebettete Links oder angehängte HTML-Dokumente werden aus Sicherheitsgründen nie verwendet. Konto-Änderungen und Dateneingaben finden immer eingeloggt auf der Seite des Anbieters statt. In eurem Benutzer-Account dort würdet ihr auch eine Anfrage bekommen, wenn PayPal einmal wirklich etwas von euch benötigen würde. Wie andere Online-Unternehmen und Banken hat auch PayPal dezidierte Sicherheitshinweise zum Erkennen von Phishing veröffentlicht.
  2. Kein seriöser Anbieter würde euch derart krude Grammatik zumuten.
  3. PayPal kann seine Kunden persönlich anreden, würde also niemals „Lieber PayPal-Kunde“ schreiben.

PayPal Logo

Spam oder nicht? Im Zweifelsfall NICHTS ausfüllen!

Landgerichte als auch das Bundesgericht haben bereits mehrfach entschieden, dass Banken für finanzielle Schäden ihrer Kunden, die durch Phishing-Betrug entstanden sind, nicht aufkommen müssen. Von Usern wird erwartet, dass sie sich über die kriminellen Vorgänge im Netz informieren und entsprechende Schutzmaßnahmen wahrnehmen. Dazu gehört auch ein guter Virenscanner und eine Firewall. Alle Unternehmen haben inzwischen ausreichende Sicherheitshinweise veröffentlicht, die darüber informieren, woran man authentische Post von ihnen erkennen bzw. Phishing entlarven kann.

Wer die Daten bereits eingegeben hat, sollte dringend PayPal, sein Kreditinstitut und auch die Polizei über den Vorfall informieren!

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

* Werbung