Neue Welle von Phishing-Mails bei Paypal-Nutzern

von am 6. January 2013, in IT News

Wieder einmal überrollt derzeit eine Welle von Phishing-Mails die Nutzer des EBay-Bezahldienstes Paypal. Ziel der Aktion ist es, die Kreditkarteninformationen abzugreifen. Dass viele Kunden das neue Design der echten Mails von Paypal bisher nicht wahrgenommen haben, macht es den Internet-Betrügern recht einfach.

Die E-Mails, die die Kunden in ihrem Postfach finden, enthalten die Aufforderung, einen angegebenen Link anzuklicken. Damit sollen die bei Paypal hinterlegten Kreditkarteninformationen verifiziert werden. Folgt der Nutzer der Aufforderung, wird er auf eine Seite geleitet, auf der das alte Paypal Design nachgestellt wurde. Alle Angaben wie die Zugangsdaten und die persönlichen Kreditkarteninformationen werden abgefragt. Mit dem Abschicken der Daten landen die Informationen direkt in den Händen der Cyber-Kriminellen. Auf den ersten Blick ist die verlinkte Seite, die als kompromittierter Webspace Account gehostet wird, nicht als Fälschung erkennbar.

Nutzer des Bezahldienstes sollten E-Mails, die vermeintlich von Paypal stammen, genau unter die Lupe nehmen und sich mit dem neuen Design des Bezahldienstes vertraut machen. Das Anklicken von Links sollte tunlichst vermieden werden, sollen die vertraulichen Informationen nicht in falsche Hände gelangen. Die derzeit im Umlauf befindlichen Phishing-Mails sind unter anderem an ihrer Absenderadresse no-reply@email.ppl.de erkennbar. Als Betreff enthalten die betrügerischen E-Mails die Angabe “Kartenverifizierung W227411552”.

Wenn eine Verifizierung von Kreditkarten- oder Bankinformationen notwendig ist, sollten die Nutzer direkt ihr Paypal-Konto auf der Webseite Paypal.com aufrufen und die Eingaben nur dort vornehmen. Sichere Seiten sind an dem Prefix HTTPS erkennbar. Sobald bei einer HTTPS-Seite die Meldung erscheint, dass ein Zertifikatsfehler vorliegt, ist Vorsicht geboten. Diese Warnung sollte stets ernst genommen werden, da die Gefahr besteht, dass ein sogenannter Man-in-the Middle-Angriff vorliegt. Hierbei ist unbefugten Dritten ein unberechtigter Zugriff auf die eingegebenen Informationen möglich.

Bild: © Rainer Sturm / PIXELIO