Am Sonntag letzter Woche bekam ich eine Mail mit dem Absender PayPal und der Bitte, meine Kreditkartendaten zu hinterlegen…..
Das war ein Phishing Versuch. Solche Mails scheinen ab und zu als Massenmails versandt zu werden. Ich hoffe nur, dass es nicht Leute gibt, die das ernst nehmen und die Kartendaten eingeben.
So sah das Mail aus:
1) Screenshot aus Outlook: Absender sieht normal aus
2) Text der E-Mail
Sehr geehrter Kunde,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.
Um weiterhin problemlos die Zahlungsmethode Bankeinzug nutzen zu können, bitten wir Sie eine Kreditkarte – als Sicherheit bei Zahlungsausfällen – bei uns zu registrieren.
Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt, sondern dient lediglich als Absicherung bei einem nicht ausreichend gedeckten Bankkonto.
Sollten sie keine Kreditkarte bei uns hinterlegen, wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.
Ihre Kreditkartendaten können Sie mithilfe des beigefügten Formulars hinterlegen.
Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen.
Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen.
Wir bitten die Unannehmlichkeiten zu Entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche durch ungedeckte Bankkonten erforderlich.
Mit freundlichen Grüßen,
Ihr PayPal Kundenservice
Auf den ersten Blick unauffällig, wobei der Text schon ganz schön schwachsinnig ist und man so eine E-Mail wohl niemals von einem seriösen Anbieter bekommen würde.
3) Detailansicht der Mail :
Wenn man die E-Mail im Detail öffnet, sieht man erstmal daß der
Absender gar nicht Paypal ist, sondern eine Fake-Adresse:
PayPal <service@paypall.com> Also einfach nur ein “L” mehr, fast nicht zu sehen.
Also generell immer vorsichtig sein, der Name des Absenders muss nicht gleich der Absender E-Mail Adresse sein. Man sollte darauf achten, dass dies
auch zusammen passt.
4) Als Anhang an dieses Mail befindet sich eine Datei mit dem Namen Registrierung.html
Wenn man diese Datei öffnet, öffnet sich im Browser eine Seite, die erst mal so aussieht wie eine normale Seite von Paypal. Aber dies ist eine Täuschung. Die Seite ist nur eine Kopie einer echten Paypal-Seite.
Wenn man die Daten dort eingibt, wandern im Hintergrund die Kreditkartendaten nicht an Paypal, sondern an ganz jemand anderes.
Ist schon echt krass, wie sehr man durch sowas als Normalnutzer verwirrt werden kann. Die Links in dieser Phishing Seite, z.B. die Nutzungsbedingungen von Paypal verweisen auf die echte Paypal Seite, so dass man hier das Gefühl bekommen könnte, dass es mit rechten Dingen zugeht. Das ist aber nicht so.
Also, unbedingte Vorsicht ist hier geboten. Am besten einfach das Mail sofort löschen!!!
Antworten