Paypal-Phishing: Warnung vor angeblicher Systemumstellung
Angebliche E-Mails von Paypal ob einer System-Umstellung sind ein Phishing-Angriff. Eine ausbleibende Daten-Verifikation führt nicht zu Konto-Einschränkungen.
Aktuell finden sich in vielen E-Mail-Eingängen Nachrichten, die angeblich vom Online-Bezahldienstleister Paypal kommen. Dahinter stecken Cyberkriminelle, die einmal mehr an Kontodaten und persönliche Informationen unbedachter Nutzer gelangen wollen. Sie behaupten, Paypal habe ein Update ausgeführt, weswegen sich alle Nutzer mit dem aktuellen System verifizieren müssten: innerhalb von sechs Tagen, ansonsten drohe eine Einschränkung des Kontos.
Wer Schabernack mit seinem Paypal-Konto treibt, kann in der Tat Einschränkungen oder eine Sperre befürchten. Dazu bedarf es jedoch krimineller Energie und nicht des Ausbleibens einer Verifizierung. Das bedenken viele potenzielle Opfer nicht. Eine relativ schnell auslaufende Frist von sechs Tagen soll potenzielle Opfer zusätzlich das Nachdenken erschweren und sie zum risikoreichen Klick auf ein Phishing-Formular führen.
Dieses Phishing-Formular bekommt ein Nutzer zu Gesicht, wenn er den Inhalt der Phishing-Mail anklickt. Im Gegensatz zu anderen Fällen gibt die E-Mail laut des österreichischen Sicherheits-Blogs „Mimikama.at“ keinen expliziten Link, auf den ein Opfer klicken muss. Stattdessen besteht die Phishing-Mail aus einer einfachen Grafik, die mit einer schädlichen URL verknüpft ist. Anstatt auf der Domain von Paypal (paypal.de) landet der Nutzer nach einem Klick auf das Bild auf einer Paypal-fremden Website, die dem echten Login-Bildschirm täuschend echt nachempfunden ist. Dort fragen die Cyberkriminellen nach Login- und persönlichen –Daten, die anstatt bei Paypal jedoch in fremden Händen landen.
Beim Surfen gerade auf mobilen Geräten blenden Browser-Oberflächen gerne mal die URL-Leiste aus. Auch Desktop-Programme können sie zwecks Übersicht verstecken - zulasten der Sicherheit. Das Risiko, auf einen Angriff hereinzufallen, ist also sehr hoch. Gut konfigurierte E-Mail-Anwendungen und Apps sollten Grafiken (und Anhänge ohnehin) nicht automatisch öffnen. Seien Sie sich bewusst, dass Anbieter wie Paypal Nutzer nicht auf diese Weise zu einer Reaktion auffordern werden. Notfalls melden Sie sich „zu Fuß“ nach Eingabe der Paypal-Adresse im Browser in Ihrem Konto an und schauen in den Benachrichtigungen nach etwaig nötigen Handlungen. In der Regel dürfte dort jedoch alles beim Alten geblieben sein.
7.2.2017 von The-Khoa Nguyen
Quelle: Paypal-Phishing: Warnung vor angeblicher Systemumstellung - PC Magazin