Der Bezahldienst Paypal scheint ein beliebtes Angriffsziel von Hackern zu sein, denn wieder einmal sind in dessen Namen Phishingmails in Umlauf, die den originale Nachrichten des Unternehmens sehr ähneln. Nutzer sollten also genau hinsehen und vor allem keine Links in den Mails anklicken.
Ob Paypal Server gehackt wurden, um an die Kundenadressen zu gelangen oder ob die Welle einfach nur sehr breit gestreut ist, kann man nicht mit Sicherheit sagen.
Paypal indes antwortet auf Anfrage von TV Sendern, dass sie nicht kompromittiert wurden, schreiben, es sei ein „spezieller Vorfall“ gewesen und weiter: „Unsere Teams arbeiten unermüdlich daran, unsere Kunde*innen zu schützen. Uns sind die aktuellen Phishing-Betrugsversuche bekannt. Daher haben wir zusätzliche Kontrollen eingeführt, um diesen speziellen Vorfall zu entschärfen.“ Was auch immer „spezieller Vorfall“ heißt, die Nutzer werden aufgefordert „…beim Onlinesurfen und -kaufen stets wachsam zu sein und unseren Kundendienst sofort zu kontaktieren, wenn der Verdacht besteht, einem Betrug zum Opfer gefallen zu sein.“
Betrugsmails an Paypal weiterleiten
Die Phishingmails, die derzeit massenhaft versendet werden, sind den Originalen sehr ähnlich, deshalb sollten die Empfänger genau hinschauen, denn der Absender ist die offizielle Paypal Mailadresse service@paypal.com.
Im Text wird erklärt, dass Paypal eine Zahlung geleistet hat und sie sich ins Konto einloggen sollen, um den Vorgang zu überprüfen und die Zahlung zu stornieren Dazu wird – praktischerweise – ein Link direkt zu Login angefügt. Klickt ein Nutzer auf den Link, wird er im schlimmsten Fall auf eine Phishingsite der Hacker geleitet und beim Einloggen stehlen diese die Daten, mit denen sie dann das Paypal Konto übernehmen können und auch Zugriff auf die jeweiligen Bankkonten erhalten.
Wer nicht sicher ist, ob die Mail echt oder Fake ist, kann sie direkt an Paypal weiterleiten und dort prüfen lassen. Keinesfalls sollte aber ein Link innerhalb der Mail angeklickt werden. Offensichtliche Phishingmails sollten direkt an spoof@paypal.com gehen und dann gelöscht werden.
Paypal empfiehlt sich zur Prüfung des Kontos immer nur von außen einzuloggen und eine Zwei-Faktor-Authentifizierung zu implementieren. Dadurch sind die Konten deutlich besser geschützt.