03.07.2017 Phishing-Mail-Welle hat PayPal-Kunden im Visier

Symbolbild

Aktuell ist eine Phishing-Mail im Umlauf, die es auf PayPal- Nutzerinnen und Nutzer abgesehen hat. Neben den Zugangsdaten fordern die Kriminellen Selfies mit Ausweis und Kreditkarte.

Die Fake-E-Mail ist zwar optisch kaum von einer PayPal-Nachricht zu unterscheiden, enthält jedoch einige Tippfehler. Die Cyberkriminellen hinter dem Angriff geben in der Mail vor, dass das PayPal-Konto der Nutzerin bzw. des Nutzers gesperrt worden ist. Dies mache eine Identitätsprüfung notwendig.

Via Link werden die Nutzerinnen und Nutzer auf eine professionell gefälschte PayPal-Login-Webseite umgeleitet. Nach der Übermittlung der persönlichen Zugangsdaten wird die Eingabe weiterer persönlicher Daten wie Name, Adresse, Telefonnummer und Zahlungsinformationen verlangt. Darüber hinaus fordern die Cyberkriminellen dreist ein Selfie, bei dem auch Personalausweis und Kreditkarte in die Kamera gehalten werden.

Sicherheitsexpertinnen und -experten vermuten, dass mit den gestohlenen Daten neue Konten zur Geldwäsche geschaffen werden. PayPal betont, dass das Unternehmen keine E-Mails mit direkten Links zu seiner Login-Webseite senden würde. Auch eine persönliche Begrüßung fehlt meist bei Phishing-Mails. PayPal bittet darum, erhaltene Phishing-Mails an spoof@paypal.com zu senden. Im Anschluss empfiehlt es sich, die E-Mail zu löschen.

Weitere Informationen:

Datum der Veröffentlichung: 03.07.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria