Skurrile Phishing-Mail warnt vor Paypal-Betrug
Archivmeldung vom 14.05.2009
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 14.05.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittMit einer besonders dreisten Masche versuchen Online-Betrüger derzeit an die Zugangsdaten von Nutzern des Bezahldienstes PayPal zu gelangen. Die aktuell per Massen-Mail verbreitete Nachricht gibt dabei vor, das PayPal-Konto des Empfängers zusätzlich abzusichern.
Im Wortlaut der in holprigem Deutsch verfassten Nachricht wird behauptet, dass PayPal in Form eines neuen Sicherheits-Systems auf zunehmende betrügerische Aktivitäten reagiert und die Konto-Sicherheit verbessert habe.
Anschließend wird das Opfer aufgefordert, seinen "Konto-Status" zu bestätigen.
Original-Wortlaut: "Wir benötigen eine Bestätigung, dass Ihr Konto wurde noch nicht gestohlen oder gehackt. Ihr Konto wurde noch nicht ausgesetzt oder eingefroren."
Empfänger der Massen-Mail sollten davon absehen, dem enthaltenen Link zu folgen, dieser führt auf einen gehackten taiwanesischen Server, der eine Kopie der Login-Seite von PayPal bereithält.
Grundsätzlich sollten Anwender bei derartigen Mails Vorsicht und Skepsis walten lassen und im Zweifelsfall die Webseite des betroffenen Anbieters durch direkte Eingabe in die Adresszeile des Browsers ansteuern.
Darüberhinaus bietet PayPal tatsächlich zusätzliche Sicherheitsmaßnahmen an, die den Missbrauch gestohlener Login-Daten erschweren sollen. Diese bestehen aus einem zusätzlichen Einweg-PIN-Code, der dem Anwender während des Login-Vorgangs z.B. per SMS zugestellt wird und nur eine zeitlich begrenzte Gültigkeit aufweist.
Quelle: G Data Software AG