Die Betrugsversuche beim Online-Bezahldienst Paypal sind zwar noch nicht ganz so alt wie das Internet selbst, doch es gibt sie seit vielen Jahren und sie werden dabei immer besser und authentischer. Und die Paypalnutzer auf die Seiten zu locken werden E-Mails mit entsprechenden Links verschickt deren Betreffzeile leider viele Internetuser dazu verleidet aktiv werden zu „müssen“.
Mal sind es Kreditkartendaten die hinterlegt werden müssen, andere Varianten weisen darauf hin, dass es angeblich einen unberechtigten Kontozugriff gegeben habe. Dem Ideenreichtum der Betrüger ist hier wohl keine Grenze gesetzt.
Auch die Optik der Phishing-Webseiten wird hierbei immer besser. Während anfangs noch reine Eingabemasken gezeigt wurden in denen die Kunden ihre Daten haben eintragen sollen sind es inzwischen (fast) exakte Kopien der originalen Webseite von Paypal die gezeigt werden. Dieses Vorgehen wiegt wiederum viele nicht so erfahrene Internetnutzer in Sicherheit und sie geben „freiwillig“ ihre Daten preis. Die Folgen kann sich jeder selbst ausdenken.
Dennoch gibt es bei genauerem Hinsehen – und das ist jedem Empfänger solcher E-Mails dringend zu empfehlen – gibt es etliche Möglichkeiten den Betrugsversuch zu entlarven. Der nachfolgend gezeigte Screenshot von paypal-kontoschutz(dot)de zeigt es – auch Betrüger sind nicht ganz perfekt.
Im Copyright der Webseite (Fußbereich) zeigt sich ein Unterschied zum Original. Die Phishingseite zeigt immer noch Copyright © 1999-2012. Desweiteren ist bei der Originalseite von Paypal unter „Sicher Einkaufen“ von 10 Millionen aktive Kunden in Deutschland, die Betrüger haben dies auf die Schnelle einfach verdoppelt. Der Klick auf „Kostenlos anmelden“ führt bei der Originalseite logischerweise zum Registrierungsformular, paypal-kontoschutz.de führt lediglich zum Anmeldeformular.
Die Klicks auf AGB und Impressum führen ebenso zum Login-Formular oder ins Leere. Ein ganz wichtiges Indiz der Webseite: paypal-kontoschutz(dot)de wird nicht verschlüsselt übertragen (https://).
Die Betrüger werden immer raffinierter. Das Einzige was dagegen hilft ist die Vorsicht der Nutzer von Paypal. Dieser Beitrag soll helfen eine weitergehende Sensibilisierung zu schaffen.
Update: Inzwischen ist die Webseite aus dem Netz genommen was nicht gleichzeitig bedeutet, dass es keinen „Nachfolger“ geben wird der die gleiche fiese Masche an den Tag legt.
[box type=“alert“]Eine Zusammenfassung aller bei mir auflaufenden Mustertexte dieser Machenschaften habe ich hier aufgelistet.[/box]
Leider scheint das noch viel zu häufig zu klappen, sonst würden so viele Mails ja nicht verschickt werden. Ganz fies ist es, wenn die Mails auch noch eine persönliche Anrede enthalten.
Hast du die Domain auch im FF / Chrome Phishing Filter gemeldet? Dann ist die meist nach ein paar Stunden tot.
@Timo: Selbstverständlich wurde die Seite gemeldet – und nicht nur bei FF / Chrome ;-) . In wie weit die Daten bei Denic wirklich stimmen ist noch ein anderes Ding. Noch „lebt“ die Seite.
@Tom: Danke für Deine Anmerkung dazu. Die Daten habe ich editiert, es ist nicht erlaubt persönliche Daten hier zu veröffentlichen zumal auch noch unklar ist, ob diese Daten auch wirklich stimmen. Danke für Dein Verständnis.
Da haben wir den Übeltäter:
Domaininhaber:
Adresse:
PLZ:
Ort: Ravensburg
Habs mal bei 1und1 gemeldet.
Anmerkung d. Red.: Das veröffentlichen der persönlichen Daten ist leider nicht erlaubt, diese wurden deswegen entfernt.
Hi Tom :)
Ja du ich hab das mal bei Google gemeldet und ebenfalls bei 1und1 angerufen. Lustig war es, dass die meine Daten haben wollten und dann haben die gemeint „Wir kümmern uns darum“ und ich dann „… naja wie geht das, wenn sie die Domain noch nicht wissen?“
Gutes Management
Lg Tom
Der Beste Schutz vor solchen Mails ist es, nicht den Link selbst anzuklicken, sondern den Browser manuell zu öffnen und die Domain per Hand einzugeben.
So mache ich es jedenfalls. Und das nicht nur bei papyal sondern z. B. auch bei Facebook!
Pingback: Phishing mit Qualität
Sicherheit geht vor, deshalb öffne ich Emails zum Beispiel nur in der Textversion. So können keine lustigen iFrames oder Javascript Codes ausgeführt werden.
Zur Seite: Scheint keine 08/15 Seite zu sein, aber trotzdem kommen die nicht durch.