Die Betrugsversuche beim Online-Bezahldienst Paypal sind zwar noch nicht ganz so alt wie das Internet selbst, doch es gibt sie seit vielen Jahren und sie werden dabei immer besser und authentischer. Und die Paypalnutzer auf die Seiten zu locken werden E-Mails mit entsprechenden Links verschickt deren Betreffzeile leider viele Internetuser dazu verleidet aktiv werden zu „müssen“.

Mal sind es Kreditkartendaten die hinterlegt werden müssen, andere Varianten weisen darauf hin, dass es angeblich einen unberechtigten Kontozugriff gegeben habe. Dem Ideenreichtum der Betrüger ist hier wohl keine Grenze gesetzt.

Auch die Optik der Phishing-Webseiten wird hierbei immer besser. Während anfangs noch reine Eingabemasken gezeigt wurden in denen die Kunden ihre Daten haben eintragen sollen sind es inzwischen (fast) exakte Kopien der originalen Webseite von Paypal die gezeigt werden. Dieses Vorgehen wiegt wiederum viele nicht so erfahrene Internetnutzer in Sicherheit und sie geben „freiwillig“ ihre Daten preis. Die Folgen kann sich jeder selbst ausdenken.

Dennoch gibt es bei genauerem Hinsehen – und das ist jedem Empfänger solcher E-Mails dringend zu empfehlen – gibt es etliche Möglichkeiten den Betrugsversuch zu entlarven. Der nachfolgend gezeigte Screenshot von  paypal-kontoschutz(dot)de zeigt es – auch Betrüger sind nicht ganz perfekt.

paypal-fake

Screenshot paypal-kontoschutz

Im Copyright der Webseite (Fußbereich) zeigt sich ein Unterschied zum Original. Die Phishingseite zeigt immer noch  Copyright © 1999-2012. Desweiteren ist bei der Originalseite von Paypal unter „Sicher Einkaufen“ von  10 Millionen aktive Kunden in Deutschland, die Betrüger haben dies auf die Schnelle einfach verdoppelt.  Der Klick auf „Kostenlos anmelden“ führt bei der Originalseite logischerweise zum Registrierungsformular,  paypal-kontoschutz.de führt lediglich zum Anmeldeformular.

Die Klicks auf AGB und Impressum führen ebenso zum Login-Formular oder ins Leere.  Ein ganz wichtiges Indiz der Webseite:  paypal-kontoschutz(dot)de wird nicht verschlüsselt übertragen (https://).

Die Betrüger werden immer raffinierter. Das Einzige was dagegen hilft ist die Vorsicht der Nutzer von Paypal. Dieser Beitrag soll helfen eine weitergehende Sensibilisierung zu schaffen.

Update: Inzwischen ist die Webseite aus dem Netz genommen was nicht gleichzeitig bedeutet, dass es keinen „Nachfolger“ geben wird der die gleiche fiese Masche an den Tag legt.

[box type=“alert“]Eine Zusammenfassung aller bei mir auflaufenden Mustertexte dieser Machenschaften habe ich hier aufgelistet.[/box]