PayPal-Phishing: 'Nicht autorisierte Zahlung ... aufgefallen'

Heute mal ein sensationell gutes PayPal-Phishing: 'Nicht autorisierte Zahlung ... aufgefallen' heißt es da sehr glaubwürdig und bis hin zur 'Konfliklösung' sieht alles täuschend echt aus.

Dabei erhält man von der Mail-Absenderadresse service@paypal.de eine Mail mit dem Betreff PayPal - Nicht autorisierte Zahlung über 247,42 EUR an Avangate B.V., wobei der Betreff leicht abweichen kann, vor allem was Preis und Firmenname angeht. "Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.", heißt es weiter.

So beginnt die PayPal Phishing Mail: 'Nicht autorisierte Zahlung ... aufgefallen'

Nach einer ziemlich glaubwürdigen Rechnungsdarstellung (für eine Software von software.com) kommt die Mail dann zu des Pudels Kern: "Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt. Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben.", heißt es da und ein Button bietet an:

PayPal: 'Nicht autorisierte Zahlung ... aufgefallen'

(Die ganze Mail als Screenshot hier.)

Das ist ein Betrug! Klicken Sie NICHT darauf. Löschen Sie die Mail.

Wer auf diesen Button klickt, landet auf einer Seite, die erst mal so tut, als würde was überprüft:

... und dann den Besucher - klassisches social engineering - mit "Ihr Benutzerkonto wurde eingeschränkt" unter Druck setzt:

Paypal-Phishing bietet angeblich 'Konfliktlösung' an

Wer würde da nicht drauf klicken, um den Konflikt zu lösen?
Anschließend landet man auf einer typischen Phishing-Seite, die brav alle Nutzerdaten abfragt: Postadresse ebenso wie Zugangsdaten - letztere landen dann natürlich in den Händen der Cyberkriminellen, die damit Zugriff auf das Paypal-Konto erlangen. Auch diese Phishing-Seite sieht gut gemacht und beeindruckend echt aus, leider kann ich das hier nicht mehr zeigen, weil sie noch während meiner Screenshotterei vom Netz genommen wurde. Aber es kann und wird noch andere, ähnliche geben.

Was tun?

Das beste, was Sie tun können:

  • Ignorieren und löschen!

Offizielle Infos von PayPal:

Mehr Infos zu Betrügereien rund um PayPal:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

3 Antworten

  1. Holger Dahlke sagt:

    Hallo,
    ich bekomme ebenfalls ständig sehr gut gefälschte Phishingmails mit angeblichen Transaktionen. Absenderadresse ist stets "service@paypal.de".
    Habe mir daraufhin mal die Quellcodes der gefaktenMails angesehen und mit den echten Paypalbenachrichtigungen verglichen. Siehe da:

    Phishing-Mails:
    Return-Path: service@paypal.de
    Received: from lvps5-35-242-246.dedicated.hosteurope.de ([5.35.242.246])

    Return-Path: service@paypal.de
    Received: from nameservers.ch ([5.35.254.89])
    Received: from nameservers.ch (unknown [82.211.30.133])

    Jetzt die echten Mails von Paypal:
    Return-Path: service@paypal.de
    Received: from mx0.slc.paypal.com ([173.0.84.228])

    Return-Path: service@paypal.de
    Received: from mx0.slc.paypal.com ([173.0.84.226])

    Ergo: Die Absenderadresse allein sagt nichts über dessen Identität aus.

  2. Marc Kimmina sagt:

    Vielen Dank für diese Aufklärung, ich wurde auch in letzter Zeit des öfteren mit diesen Mails traktiert und habe sie bis dato ignoriert. Die Bestätigung ist dennoch hilfreich!

    • Andreas sagt:

      Gerne. Wenn Du Lust hast, schick mir doch Screenshots an unsicherheitsblog ät t-online Punkt de, dann kann ich den "Zoo" erweitern - danke!