paypal-fake

Die Betrugsversuche beim Online-Bezahldienst Paypal sind zwar noch nicht ganz so alt wie das Internet selbst, doch es gibt sie seit vielen Jahren und sie werden dabei immer besser und authentischer. Und die Paypalnutzer auf die Seiten zu locken werden E-Mails mit entsprechenden Links verschickt deren Betreffzeile leider viele Internetuser dazu verleidet aktiv werden zu „müssen“.

Mal sind es Kreditkartendaten die hinterlegt werden müssen, andere Varianten weisen darauf hin, dass es angeblich einen unberechtigten Kontozugriff gegeben habe. Dem Ideenreichtum der Betrüger ist hier wohl keine Grenze gesetzt.

Auch die Optik der Phishing-Webseiten wird hierbei immer besser. Während anfangs noch reine Eingabemasken gezeigt wurden in denen die Kunden ihre Daten haben eintragen sollen sind es inzwischen (fast) exakte Kopien der originalen Webseite von Paypal die gezeigt werden. Dieses Vorgehen wiegt wiederum viele nicht so erfahrene Internetnutzer in Sicherheit und sie geben „freiwillig“ ihre Daten preis. Die Folgen kann sich jeder selbst ausdenken.

Dennoch gibt es bei genauerem Hinsehen – und das ist jedem Empfänger solcher E-Mails dringend zu empfehlen – gibt es etliche Möglichkeiten den Betrugsversuch zu entlarven. Der nachfolgend gezeigte Screenshot von  paypal-kontoschutz(dot)de zeigt es – auch Betrüger sind nicht ganz perfekt.

paypal-fake

Screenshot paypal-kontoschutz

Im Copyright der Webseite (Fußbereich) zeigt sich ein Unterschied zum Original. Die Phishingseite zeigt immer noch  Copyright © 1999-2012. Desweiteren ist bei der Originalseite von Paypal unter „Sicher Einkaufen“ von  10 Millionen aktive Kunden in Deutschland, die Betrüger haben dies auf die Schnelle einfach verdoppelt.  Der Klick auf „Kostenlos anmelden“ führt bei der Originalseite logischerweise zum Registrierungsformular,  paypal-kontoschutz.de führt lediglich zum Anmeldeformular.

Die Klicks auf AGB und Impressum führen ebenso zum Login-Formular oder ins Leere.  Ein ganz wichtiges Indiz der Webseite:  paypal-kontoschutz(dot)de wird nicht verschlüsselt übertragen (https://).

Die Betrüger werden immer raffinierter. Das Einzige was dagegen hilft ist die Vorsicht der Nutzer von Paypal. Dieser Beitrag soll helfen eine weitergehende Sensibilisierung zu schaffen.

Update: Inzwischen ist die Webseite aus dem Netz genommen was nicht gleichzeitig bedeutet, dass es keinen „Nachfolger“ geben wird der die gleiche fiese Masche an den Tag legt.

Anzeige

[box type="alert"]Eine Zusammenfassung aller bei mir auflaufenden Mustertexte dieser Machenschaften habe ich hier aufgelistet.[/bo[/box]

Über Thomas Liedl
Ich beschäftigte mich mit gemischten Themen aus Gesellschaft, Politik, Technik und Sport. In meinen Praxistests schreibe ich über eigene Erfahrungen mit Produkten bzw. Dienstleistungen im und außerhalb des Internets. | Facebook | Twitter | LinkedIn

*** Bildquelle: Wenn nicht anders angegeben, eigene Aufnahmen oder Bilder von Pixabay bzw. Pexels. ***
7 Kommentare
  1. Timo sagte:

    Leider scheint das noch viel zu häufig zu klappen, sonst würden so viele Mails ja nicht verschickt werden. Ganz fies ist es, wenn die Mails auch noch eine persönliche Anrede enthalten.

    Hast du die Domain auch im FF / Chrome Phishing Filter gemeldet? Dann ist die meist nach ein paar Stunden tot.

    Antworten
    • Thomas Liedl sagte:

      @Timo: Selbstverständlich wurde die Seite gemeldet – und nicht nur bei FF / Chrome ;-) . In wie weit die Daten bei Denic wirklich stimmen ist noch ein anderes Ding. Noch „lebt“ die Seite.

      @Tom: Danke für Deine Anmerkung dazu. Die Daten habe ich editiert, es ist nicht erlaubt persönliche Daten hier zu veröffentlichen zumal auch noch unklar ist, ob diese Daten auch wirklich stimmen. Danke für Dein Verständnis.

      Antworten
  2. Tom sagte:

    Da haben wir den Übeltäter:

    Domaininhaber:
    Adresse:
    PLZ:
    Ort: Ravensburg

    Habs mal bei 1und1 gemeldet.

    Anmerkung d. Red.: Das veröffentlichen der persönlichen Daten ist leider nicht erlaubt, diese wurden deswegen entfernt.

    Antworten
  3. Tom sagte:

    Hi Tom :)

    Ja du ich hab das mal bei Google gemeldet und ebenfalls bei 1und1 angerufen. Lustig war es, dass die meine Daten haben wollten und dann haben die gemeint „Wir kümmern uns darum“ und ich dann „… naja wie geht das, wenn sie die Domain noch nicht wissen?“

    Gutes Management

    Lg Tom

    Antworten
  4. Marcus sagte:

    Der Beste Schutz vor solchen Mails ist es, nicht den Link selbst anzuklicken, sondern den Browser manuell zu öffnen und die Domain per Hand einzugeben.

    So mache ich es jedenfalls. Und das nicht nur bei papyal sondern z. B. auch bei Facebook!

    Antworten
  5. Nico sagte:

    Sicherheit geht vor, deshalb öffne ich Emails zum Beispiel nur in der Textversion. So können keine lustigen iFrames oder Javascript Codes ausgeführt werden.

    Zur Seite: Scheint keine 08/15 Seite zu sein, aber trotzdem kommen die nicht durch.

    Antworten

Trackbacks & Pingbacks

  1. […] Da muss man schon genauer hinsehen, um die Falle zu erkennen, wie Thomas in seinem Artikel “paypal-kontoschutz.de-Phishing im modernen Design” vor ein paar Tagen geschrieben […]

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst Dich informieren lassen wenn es Folgekommentare gibt. Du kannst aber auch abonnieren ohne zu kommentieren.