Neue Phishing Welle mit gefakten PayPal-Mails
Eine neue Phishing-Welle rollt derzeit über die Nutzer von PayPal hinweg. Zu Hunderttausenden haben Cyberkriminelle Mails an Nutzer verschickt, in der zur Kontrolle eines Zahlungsvorgangs aufgefordert wird. Im Detail geht es um eine angebliche Rechnung vom Ticketveranstalter Eventim. Die Nutzer werden informiert, dass eine Überweisung von 85,70 Euro an die CTS Eventim AG & Co. KG – für zwei Karten der Veranstaltung „Let’s Spend The Night Together“ – gesendet wurde.
Phishing Mail nur schwer als Fake erkennbar
Die Mails sehen für die Nutzer sehr „echt“ aus. Bei den Fakes handelt es sich um Kopien echter PayPal Mails, die nur ein wenig verändert wurden. Es fehlt lediglich die Ansprache des Nutzers, ansonsten ist das Schreiben nicht von den üblichen PayPal-Infomails zu unterscheiden.
Das Fatale: Wenn ein Nutzer den Zahlungsvorgang prüfen will, kann er sich per Direktlink auf paypal.com einloggen. In der Phishing_Mail wurde genau dieser Link manipuliert und führt nicht zur PayPal Domain, sondern zu einer Fake-Seite, mit der die Kriminellen Daten abfischen wollen.
Sind die PayPal Kunden dem Link gefolgt und auf der Domain der Abzocker gelandet, werden sie zur Eingabe der persönlichen Daten und Kontoinformationen aufgefordert. Passiert dies, haben die Cyberkriminellen ihr Ziel erreicht. In diesem speziellen Fall vermuten Experten, dass es sich um reinen Datendiebstahl handelt. Viele Hacker nutzen die erbeuteten Daten nicht mehr selbst, sondern bieten sie später im Darknet zum Kauf an. Die Kunden verwenden diese „Datenpakete“ dann häufig für Werbung oder schreiben die Nutzer gezielt an, um in Onlineshops Umsätze zu generieren.
PayPal gibt Tipps für Kunden
PayPal ist nicht zum ersten Mal von Spam-Wellen betroffen. Das Unternehmen rät allen Kunden, keine Direktlinks in den Mails anzuklicken, sondern sich grundsätzlich nur über die sichere Domain paypal.com einzuloggen, um den Mailverkehr sowie Rechnungen zu checken. Auf der Internetpräsenz wurden zudem weitere Tipps zum allgemeinen Verhalten und Umgang mit Phishingmails zusammengestellt.