Raffinierte Phishing-Mails an PayPal-Nutzer im Umlauf

Die Mails enthalten die richtige Anrede und teilweise auch die korrekte Lieferanschrift. Sobald der Nutzer die Transaktion des Geldes stoppen will, werden die Zugangsdaten abgegriffen.

Angreifer versuchen mit einer raffinierten Phishing-Attacke offenbar Nutzer des Bezahldienstes Paypal zur Herausgabe ihrer Kontoinformationen zu bringen. Dieser Angriff unterscheiden sich von vorangegangenen durch die hohe Qualität des Täuschungsmanövers. Die Angreifer scheinen über gewisse Informationen über die Angeschriebenen zu verfügen, denn Name und Adresse der Adressaten sind teilweise korrekt. Allerdings scheint nicht jeder Angeschriebene auch über ein PayPal-Konto zu verfügen.

Die Angreifer haben Zugriff auf einen Adressbestand, wie der Blogger Günter Born in einem Beitrag vermutet. Auch bei einem Kollegen in der Redaktion ist eine entsprechende Mail mit korrekter Anschrift eingegangen.

Phishing ohne Rechtschreibfehler: Die Nachricht, die angeblich von PayPal stammt, soll Nutzer dazu verleiten, ihre Konto-Daten weiterzugeben. Angeblich sei es noch bis zum 17.01.2016 möglich, die Transaktion zu stoppen. Die angegebene Adresse war in unserem Fall anders als die Anrede nicht korrekt. (Screenshot: silicon.de)

Phishing ohne Rechtschreibfehler: Die Nachricht, die angeblich von PayPal stammt, soll Nutzer dazu verleiten, ihre Konto-Daten weiterzugeben. Angeblich sei es noch bis zum 17.01.2016 möglich, die Transaktion zu stoppen. Die angegebene Adresse war in unserem Fall anders als die Anrede nicht korrekt. (Screenshot: silicon.de)

Die Angeschriebenen bekommen eine Nachricht, dass bei einem Einkauf über den Outdoor-Spezialisten Globetrotter rund 310 Euro angefallen sind. Zudem wird auf ein vermeintliches Problem mit dieser Zahlung hingewiesen. Bei der Betrugsmasche wird dem Angeschriebenen auch die Möglichkeit zur Stornierung der Transaktion angeboten. Anders als andere Links in der Mail, die tatsächlich auf die PayPal-Seite führen, führt der Link „Stornierung durchführen“ auf die Phishing-Seite www.paypal-x-3.

Nutzer des Internet Explorers 11 bekommen für Sekundenbruchteile den SmartScreen-Filter mit Meldung angezeigt, dass es sich dabei um eine Phishing-Seite handeln könnte. Offenbar aber haben die Angreifer einen Weg gefunden, diese Meldung wieder auszublenden.

Über Firefox wird die Adresse als Phishing-Adresse geführt und der Browser leitet den Nutzer automatisch auf die echte PayPal-Seite um.

In der hochprofessionellen Phishing-Attacke sollen Nutzer die Zugangsdaten zu PayPal-Konten preis geben. Angeblich sollen sie eine Transaktion über 300 Euro stornieren. Hinter dem Link "Weiter zur Konfliktlösung" erscheint ein Dialog für die Eingabe der vertraulichen Daten. (Screenshot: silicon.de)

In der hochprofessionellen Phishing-Attacke sollen Nutzer die Zugangsdaten zu PayPal-Konten preis geben. Angeblich sollen sie eine Transaktion über 300 Euro stornieren. Hinter dem Link „Weiter zur Konfliktlösung“ erscheint ein Dialog für die Eingabe der vertraulichen Daten. (Screenshot: silicon.de)

Unter IE und Chrome hingegen erscheint folgender Dialog, über den Nutzer angeblich Probleme bei der Stornierung bearbeiten können. Hier werden dann tatsächlich die Zugangsdaten abgegriffen.

Die Seite selbst scheint auf einem Server in den Niederlanden gehostet zu sein, wie eine entsprechende Whois-Abfrage zeigt. Die Domain jedoch wurde von einem Registrar aus Russland vergeben. PayPal wurde bereits über die neue Betrugswelle informiert.

[Mit Material von Martin Schindler, silicon.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

4 Kommentare zu Raffinierte Phishing-Mails an PayPal-Nutzer im Umlauf

  • Am 12. Januar 2016 um 17:45 von Oliver

    Die Phishing-Mails kommen von unterschiedlichen Händlern. In meinem Fall war es „Genossenschaftskellerei Rosswag-Mühlhausen eG“. Ich würde sagen es ist Absicht, dass die Lieferadresse sich auf jemand anderen bezieht. Die Autoren verwenden geschickt die Bestätigungsmail so, dass es aussieht als sei das Paypal-Konto kompromittiert worden. Unter der Artikelbeschreibung und Lieferadresse kommt die geschickt ausgewählte Nachricht, die in echten Paypal Mails fehlt:

    „Probleme mit Ihrer Zahlung?

    Wenn diese Zahlung nicht von Ihnen persönlich durchgeführt worden ist, klicken Sie bitte auf den unten angezeigten Link, um die Zahlung zu stornieren.

    Stornierung durchführen“

    Das ist die beste Phishing-Mail, die ich bisher gesehen hab.

    Viele Grüße

    Oliver

    • Am 13. Januar 2016 um 21:05 von Erik Freudenberg

      ich habe schon das 2. mal eine mail erhalten.
      diesmal wie oben von globetrotter- mit meinem Namen über 309 euro, wollte stornieren, aber als kontoabfrage kam habe ich abgebrochen.
      wer kann sagen was zu tun ist?
      Danke

  • Am 16. Januar 2016 um 14:33 von Roberto

    Ich habe auch 2 Mails bekommen, das mein PayPal Konto, nach einem Problem eingeschränkt wurde.
    Ich sollte das überprüfen und mich einloggen.
    Diese Mails hatte ich in der Vergangenheit mehrmals bekommen.

  • Am 16. Januar 2016 um 14:34 von Roberto

    Okay

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *