Phishing-Angriff auf PayPal
Mit einer besonders dreisten Masche versuchen Online-Betrüger derzeit, an die Zugangsdaten von Nutzern des Bezahldienstes PayPal zu gelangen. Sie geben in einer per Massen-E-Mail verbreiteten Nachricht vor, das PayPal-Konto des Empfängers zusätzlich abzusichern.
Im Wortlaut der in holprigem Deutsch verfassten Nachricht wird behauptet, dass PayPal in Form eines neuen Sicherheitssystems auf zunehmende betrügerische Aktivitäten reagiert und die Konto-Sicherheit verbessert habe. Anschließend wird das Opfer aufgefordert, seinen ‘Konto-Status’ zu bestätigen.
Original-Wortlaut: “Wir benötigen eine Bestätigung, dass Ihr Konto wurde noch nicht gestohlen oder gehackt. Ihr Konto wurde noch nicht ausgesetzt oder eingefroren.” Nach Angaben des Sicherheitsanbieters G Data sollten Empfänger der E-Mail davon absehen, dem enthaltenen Link zu folgen – dieser führt auf einen gehackten taiwanesischen Server, der eine Kopie der Login-Seite von PayPal bereithält.
Grundsätzlich sollten Anwender bei derartigen E-Mails Skepsis walten lassen und die Seite des betroffenen Anbieters durch eine direkte Eingabe in der Adresszeile des Browsers ansteuern. PayPal bietet zudem Sicherheitsmaßnahmen an, die den Missbrauch gestohlener Login-Daten erschweren sollen. Diese bestehen aus einem zusätzlichen Einweg-PIN-Code, der dem Anwender während des Login-Vorgangs zum Beispiel per SMS zugestellt wird und zeitlich nur begrenzt gültig ist.
 
Die gefälschte Login-Seite von PayPal
Bild: G Data