Mit einer ausgefeilten Phishing-Attacke versuchen Angreifer offenbar Nutzer des Bezahldienstes Paypal zur Preisgabe ihrer Kontoinformationen zu bewegen. Was diese Attacke von anderen unterscheidet ist vor allem die hohe Qualität des Täuschungsmanövers.
Die Angreifer scheinen über gewisse Informationen über die Angeschriebenen zu verfügen. Name und Adresse der Adressaten sind teilweise korrekt. Dennoch scheint nicht jeder Angeschriebene auch über ein PayPal-Konto zu verfügen. Wie der Blogger Günter Born in einem Beitrag vermutet, haben die Angreifer Zugriff auf einen Adressbestand. Auch in der ZDNet.de-Redaktion ist eine entsprechende Mail mit korrekter Anschrift eingegangen.
Die Angeschriebenen bekommen eine Nachricht, dass bei einem Einkauf über den Outdoor-Spezialisten Globetrotter rund 310 Euro angefallen sind. Zudem wird auf ein vermeintliches Problem mit dieser Zahlung hingewiesen. Bei der Betrugsmasche wird dem Angeschriebenen auch die Möglichkeit zur Stornierung der Transaktion angeboten. Anders als andere Links in der Mail, die tatsächlich auf die PayPal-Seite führen, führt der Link “Stornierung durchführen” auf die Phishing-Seite www.paypal-x-3.
Nutzer des Internet Explorers 11 bekommen für Sekundenbruchteile den SmartScreen-Filter mit Meldung angezeigt, dass es sich dabei um eine Phishing-Seite handeln könnte. Offenbar aber haben die Angreifer einen Weg gefunden, diese Meldung wieder auszublenden.
Über Firefox wird die Adresse als Phishing-Adresse geführt und der Browser leitet den Nutzer automatisch auf die echte PayPal-Seite um.
Unter IE und Chrome hingegen erscheint folgender Dialog, über den Nutzer angeblich Probleme bei der Stornierung bearbeiten können. Hier werden dann tatsächlich die Zugangsdaten abgegriffen.
Die Seite selbst scheint auf einem Server in den Niederlanden gehostet zu sein, wie eine entsprechende Whois-Abfrage zeigt. Die Domain jedoch wurde von einem Registrar aus Russland vergeben. PayPal wurde bereits über die neue Betrugswelle informiert.
Die Gesichter hinter der Malware – Wer sind die berühmtesten Hacker? Stellen Sie Ihr Wissen auf silicon.de unter Beweis!
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
View Comments
Vielen Dank,
heute gibt's mal Lob von mir :.)
Ja, die mails bekomme Ich jeden Monat. Hier liegt das eigentliche Problem, welches beseitigt wrden muß. Mit Hochdruck. Nicht höher , schneller , weiter und 50 Neue Handy-Modelle pro Monat.
Nein die user benötigen Sicheheit:
- da draussen auf Großveranstaltungen wie in Köln
- und genauso im Netz hier tobt genauso ein Krieg wie in der realen Welt durch Kriminelle,
verbrecherische Staaten und Organisationen , etc
Wir sollten deshalb auch bereit sein für diese Sicherheit zu zahlen. Es sollte jedem klar sein, daß dies nicht umsonst geht sondern nur durch Steuer- und Preiserhöhungen.
Ich bin gerne bereit für mehr Sicherheit auch mehr zu bezahlen, sei es für die Polizei oder für mehr Sicherheit im internet.
Wenn man nicht sicher ist, ob man die Transaktion durchgeführt oder nicht, würde ich den telefonischen Weg einschlagen, auch dort kann man sicher weiter helfen! ;)
habe soeben eine Mail bekommen: Aufhebung des aktuellen Status = angeblich jetzt mein Konto "eingeschränkt"
Text: unserem Sicherheits-System sind vermehrt auffällige Aktivitäten in Ihrem Nutzer Konto aufgefallen.
Hierbei sind mehrere Transaktionen aufgefallen, welche nicht Ihrem gewohnten Nutzungsverhalten entsprechen.
Ihr Konto wurde als Resultat mit dem Status "Eingeschränkt" versehen. Aktuell ist es Ihnen nicht möglich Transaktionen zu tätigen.
Um Ihr Nutzerkonto wieder wie gewohnt nutzen zu können, ist eine Aktualisierung Ihrer Kundendaten nötig. Nach Abschluss der Aktualisierung können Sie Ihr Nutzerkonto wieder wie gewohnt nutzten.
Um Ihr Benutzerkonto zu rekativieren, klicken Sie bitte auf den unten ausgeführten "Button" und führen sie alle notwendigen Schritte durch.
NATÜRLICH MIT DEM LINK ZUR "PayPal" Seite
Das Selbe Schreiben wie lohmberg hatte ich schon zig mal. Habe es immer gleich gelöscht. Die Rechnung ganz Oben von Globetrotter hatte ich genau die Gleiche. Habe sofort bei PayPal angerufen
und habe Ihnen die Rechnung geschickt und habe sie dann gleich gelöscht. Die Hilfe von PayPal war Super. Ein Mitarbeiter sagte mir einmal ich soll auf der PayPal Seite auf die Glocke gehen, wenn da nichts drin steht ist das Schreiben nicht von Ihnen und das mache ich jetzt immer.
Großes Danke an Pay Pal
danke ich habe nicht bestelt mit der summer 309 euro mit der nr 1364876620 bitte storniresie danke
Diese blöden Mails kommen andauernd. Ich frage mich immer warum die nicht gleich im Spam landen - hier schon wieder eine:
PayPal
Kreditkartenverifizierung
Sehr geehrte/r Kunde/in,
Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen.
Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.
Welche Aktivitäten führten zu dieser Schutzmaßnahme?
Es kam bei Ihrer letzten Transaktion zu Unstimmigkeiten. Was sind die nötigen Schritte um diese Schutzmaßnahme aufzuheben?
Damit Sie Ihren Benutzeraccount weiterhin nutzen können, bitten wir Sie darum Ihre Daten erneut zu verifizieren.
Hier klicken
Probleme mit Ihrer Zahlung?
Bei unberechtigten Transaktionen können Sie innerhalb von 7 Tagen ab dem Datum der PayPal-Zahlung bei PayPal unter "Probleme klären" ein Problem melden. Weitere Informationen zum PayPal-Käuferschutz
Fragen? Antworten finden Sie im Hilfe-Center unter http://www.paypal.com/de/help
nirgendwo kann man erkennen, daß die Dinger nicht von PayPal sind
auf jeden Fall auf keinen Button klicken, sondern sich lieber direkt bei PayPal selber einloggen und gucken, ob alles in Ordnung ist.
Danke für die Info :) ich habe heute erst eine Mail bekommen ,da soll ich mein Konto (PayPal) verifizieren und als Anrede steht nur Hallo! Natürlich werde ich das nicht machen und selber auf die Seite von PayPal gehen um nach zusehen,was ich immer mach wenn ich so komische Mails bekomme.
Wie immer hilft es, NIEMALS den gesunden Menschenverstand auszuschalten!
Dazu gehört auch, dass man nicht derartige Links in E-Mails anklickt, sondern sensible Accounts/Seiten immer nur direkt via Adressleiste aufruft.
Und vielleicht auch in der Mail mal ein "Hover" über den Link macht, um den tatsächlichen URI in der Statusleiste zu sehen.
Dieser führt dann gerne mal zu .cn, .ru und .ua TLDs. Oder enthält bei .com zumindest dubiose Namen und Zeichen, die so niemals von den echten Anbietern verwendet werden.
Ich habe in den Letzten Monaten mehrfach solcher Emails bekommen. Ich wollte diese an PayPal zur Überprüfung weiterleiten aber es gibt keine Anlaufstelle. Ich habe es direkt unter PayPal versucht aber ohne erfolg.
Die Hürden sich bei PayPal Hilfe zu suchen sind für Menschen die solche Machenschaften erkennen und nicht so versiert im WWW sind einfach zu hoch.
Es muß eine Anlaufstelle für Netzattacken geben! Gerade bei solch sensiblen Daten wie PayPal!!!!
Mein Fazit war, das ich diese Nachrichten einfach ignoriert habe..........
Wahrscheinlich zur Zeit das einzige und beste was ich tun kann!
PayPal sagt: Mail bitte weiterleiten an:
taeuschung@paypal.de
Herzliche Grüße, Holger alias Internet-Schlumpf.
hier ist die URL der "Anlaufstelle" -
https://www.paypal.com/de/webapps/mpp/phishing
Der Link im Artikel:
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
funktioniert nicht: "Not found".
Gruß, Holger alias Internet-Schlumpf.
Ich klicke grundsätzlich nicht auf Links in E-Mails, die ich nicht gerade erwartet habe (z.B: Anmeldungsbestätigung bei einem Forum etc.). Bei Erhalt einer solchen E-Mail sollte man selbst den Browser öffnen und sich bei Paypal einloggen. Hier können alle Transaktionen nachvollzogen werden. Bei Unklarheiten oder Zweifeln Paypal über das Kontakformular kontaktieren oder - so wie vom User Manfred Hahn bereits vorgeschlagen - dort anrufen und prüfen lassen.
Bitte wirklich NIEMALS auf einen unbekannten Link klicken, den man per E-Mail erhalten hat!