Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mal im Paypal-Design informiert ihre Empfänger über eine ausstehende Belastung und ruft sie dazu auf, sich unter einer angegebenen Telefonnummer zu melden. Alle enthaltenen Links führen tatsächlich zu Paypal.com und auch die E-Mail selbst wurde über Paypal-Server versendet und von diesen signiert. Dennoch handelt es sich um eine Phishing-Mail.

Darin wird behauptet, dass das Paypal-Konto demnächst mit mehreren Hundert US-Dollar belastet werde, und eine Rechnung für eine angebliche Transaktion verlinkt, die auch tatsächlich unter der Domain Paypal.com abgerufen werden kann. Um die Transaktion anzufechten, heißt es in der E-Mail weiter, müsse eine gebührenfreie Nummer angerufen werden. Dort werden die Nutzer aufgefordert, eine Software auf ihrem Rechner zu installieren, die den Angreifern einen Fernzugriff sichert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Im Paypal-Konto der Betroffenen ist jedoch keine entsprechende Zahlungsaufforderung hinterlegt, wie der Journalist Brian Krebs in seinem Blog berichtet(öffnet im neuen Fenster) . "Ich kann mir vorstellen, dass viele Leute auf diese Art von Betrug hereinfallen, zumal sowohl die E-Mail als auch die Rechnung über die Systeme von Paypal versandt werden, was praktisch garantiert, dass die Nachricht erfolgreich zugestellt wird," schreibt Krebs.

E-Mails stammen wahrscheinlich von Paypal-Geschäftskonten

Die Rechnungen seien offenbar von einem kompromittierten oder betrügerischen Paypal-Geschäftskonto verschickt worden, über das Unternehmen Rechnungen versenden könnten, erklärt Krebs. Damit würden die Betrüger offensichtlich genau die Instrumente kapern, die Finanzinstitute seit Langem einsetzten, um ihren Kunden ein sicheres Gefühl bei Onlinetransaktionen zu geben.

Der Vorfall wurde an Paypal gemeldet. Auf Nachfrage erklärte der Zahlungsdienstleister, dass Phishing-Versuche üblich seien und viele Formen annehmen könnten. "Wir sind uns dieses bekannten Phishing-Betrugs bewusst und haben zusätzliche Kontrollen eingeführt, um diesen speziellen Vorfall zu entschärfen. Nichtsdestotrotz ermutigen wir unsere Kunden, online immer wachsam zu sein und sich direkt an den Kundenservice zu wenden, wenn sie den Verdacht haben, dass sie Opfer eines Betrugs geworden sind," erklärte das Unternehmen.

Anfang des Jahres wurde Paypal heftig kritisiert, weil der Dienstleister immer wieder die Konten von Händlern einfriert – auch in Deutschland .

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.