Internetrecht

Achtung: Neue Phishing-Mail bei PayPal!

Erst kürzlich wurde bekannt, dass täglich 750 neue Phishing-Webseiten entdeckt werden. PayPal ist als eine der meist genutzten online Zahlungsmethoden ein beliebtes Ziel für Angreifer. Ein Betroffener berichtete uns von einer neuen Phishing-Attacke: Der PayPal Kunde wird aufgrund einer Systemneuerung gebeten seine Daten neu zu synchronisieren. Zu diesem Zweck wird er aufgefordert auf einen bereitgestellten Link zu klicken und ein Formular auszufüllen. Bei Nichtbefolgen dieser Anweisung droht eine Sperrung des Kontos.

Der Betrug läuft immer gleich ab: Folgt der Empfänger den Anweisungen landet er durch einen Klick auf den Link auf einer Phishing Seite. Bei dieser handelt es sich um eine manipulierte Kopie der echten Webseite. Der Kunde bemerkt zunächst nichts und gibt seine Daten für den Betrug frei.

Achten Sie immer darauf, Ihre persönlichen Daten nur auf verschlüsselten Webseiten einzugeben. Diese Seiten erkennt man am Buchstaben „s“ hinter dem http:/ in der Adresszeile des Browsers.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (7 Bewertungen, Durchschnitt: 4,29 von 5)

RSSKommentare (11)

Kommentar schreiben

  1. Michael sagt:

    Diese Art des Phishings habe ich schon vor dem 16. August erkannt. Als Betroffener habe ich direkt mit PayPal in Verbindung gesetzt. Am 09. August schrieb ich, nachdem ich telefonisch die eMail-adresse erhielt an ’spoof@paypal.com‘. Doch leider konnte die eMail nicht zugestellt werden. Im Internet fand ich dann noch die Adresse „taeuschung@paypal.de“. Doch auch hier konnte die Mail nicht zugestellt werden. Ich frage mich, warum PayPal keine leicht zu findenden Adressen für solche Meldungen einrichtet, bzw. Mitarbeiter und Internet hier auf dem aktuellsten Stand hält. Für mich ist das kein gutes Argument, um PayPal zu nutzen.
    LG
    Michael

    • Dietmar sagt:

      Michael hat Recht. Ich habe auch schon einmal versucht eine Email an taeuschung@paypal.de zuzustellen und es hat nicht geklappt. Ich öffne inzwischen gar keine Emails von Paypal mehr, da ich weder Lust noch Zeit habe zu prüfen ob sie echt oder falsch ist. Da ich sowieso häufiger Probleme im Paypal Zahlungsverkehr hatte, arbeite ich sogut wie gar nicht mehr mit Paypal. Leider, da Paypal als Zahlungsmethode sehr verbreitet ist im Netz. Ich bin auch etwas enttäuscht von Paypal, weil andere (z.B. Banken bei Kreditkarten) es hin bekommen ihre Kunden über Angriffe direkt per Email zu informieren (natürlich nur Text ohne Link zur Verifiezierung oder Ähnlichem). Vielleicht bekommt Paypal das ja auch irgendwann hin.
      LG
      Dietmar

      • Haben einen Second Hand Online-Shop für Schmuck und akzeptieren PayPal Zahlung. Haben jetzt 2 phishing Mails bekommen und diese an taeuschung@paypal.de weiter geleitet. Haben jedes Mal ein Empfang und Bearbeitungs-Mail von PayPal bekommen.
        Übrigens warnen wir jetzt auch unsere Kunden und Besuchern vor solchen Mails.

    • Winter sagt:

      seit Juni 2013 ist das heute der vierte Pishing Versuch gewesen. Habe alle an Spoof@paypal.com weitergeleitet und mir wurde auf die erste auch geantwortet, die heutige habe ich auch an taeuschung@paypal weitergeleitet, ging immer problemlos.

  2. Sabine sagt:

    Ich habe in der vergangenen Woche 2 täuschend echt aussehende Phishing Mails über eine gefälschte Paypal Seite erhalten und diese sofort an Paypal weitergeleitet. Erkannt habe ich diese Mails anhand einer falschen URL im Weiterleitungs-Link und an der fehlenden, personalisierten Anrede. Außerdem sollte inzwischen jedem klar sein, dass sowohl Paypal als auch Banken niemals Mails versenden, in denen man aufgefordert wird, einem Link zu folgen um persönliche Daten, Passworte usw. zu verifizieren, weil es einen angeblichen Fehler im Konto gegeben hat.

    Die erste Pishing Mail habe ich per Weiterleitung ohne jede Rückmeldung von Paypal an spoof@paypal.com gesendet.

    Die zweite an taeuschung@paypal.com. Hierzu erhielt ich umgehend eine Rückmeldung von Paypal mit der Bestätigung, dass es sich um eine gefälschte Mail handelt, mit Hinweisen und Möglichkeiten mein Konto zu schützen usw.

    Bisher hatte ich noch keine Probleme mit Paypal, nutze es gerne und relativ häufig. Ich gebe allerdings meinen Vorrednern insofern Recht, als das von der Adresse spoof@paypal.com keine Rückmeldung kam. Da schleicht sich bei mir schnell der Gedanke ein, ob diese Meldung überhaupt gelesen wird oder irgend wen bei Paypal interessiert.

    Im Vorfeld war Folgendes passiert: ich habe in einem relativ bekannten Online-Shop einen Kauf via Paypal tätigen wollen. Die abschließende Weiterleitung zur Paypal Seite dauerte jedoch ungewöhnlich lange, so dass ich diesen Vorgang nach ca. 10 Minuten abgebrochen und die Seite geschlossen habe. Keine 2 Stunden später erhielt ich die erste Pishing-Mail, in der von einem Missbrauch meines Kontos die Rede war.

    Der Händler wendete sich nach 2 Tagen per Mail an mich, warum ich den Bestellvorgang nicht abgeschlossen hätte. Meine Antwort jedoch schien dort aber nicht wirklich irgend wen zu interessieren. Eine Rückmeldung habe ich nicht erhalten.

    Nun stellt sich mir die Frage: wo und an wem liegt das Problem der Sicherheitslücke? An der Händlerseite, an Paypal? Ich bin technisch nicht versiert, um das zu beurteilen, aber der Zusammenhang mit der Bestellung scheint mir offensichtlich.

    Grüße
    Sabine

  3. Juergen sagt:

    Ich habe heute – 23. Sep 2013 – eine solche Email bekommen und sofort nach telefonischer Rückfrage bei Paypal die Email an „kundenbetreuung@paypal.com“ weitergeleitet. Als Antwort erhielt ich dann von „spoof-review@paypal.com“ ein wohl allgemein verfaßtes Schreiben, dass man sich darum kümmern wird.
    Auch ich habe den Verdacht, dass ein Zusammenhang zu Händlern oder Käufern besteht, die gesammelte Email-Adressen weitergeben, denn schließlich wird der echte Name bekannt, sobald ein Geschäft abgewickelt wird/wurde.
    Schützen kann man sich meiner Meinung nach nur durchAufmerksamkeit und überlegtem Tun (nicht immer sofort Klicken!)

  4. Christine sagt:

    Hallo,

    ich habe ebenfalls eine E-Mail erhalten, allerdings von einem Absender namens: ‚PayPal‘. Dies kann sehr verwirrend sein, denn PayPal selbst versendet E-Mails unter service@paypal.de. Ich habe den Absender durch Zufall herausbekommen: melanie-unrath@web.de.
    Meinem Virenprogramm sei Dank habe ich den Link dieser Mail nicht öffnen können, habe aber trotzdem Kontakt mit PayPal aufgenommen und Sicherheitseinstellungen geändert!

    • Juergen sagt:

      Ich habe schon mal darauf geantwortet, aber das wurde vrmtl gelöscht. Warum? Habe nämlich gestern erneut eine Mail bekommen, die exakt dem Layout von PAYPAL entsprach. Habe lediglich am fehlenden HTTPS (!) und an einer flaschen telefonnummer erkannt, dass dies eine „Falle“ war. Meine WARNUNG: Genau hinschauen, auch wenn Copyright und Aufmachung stimmig sind. Habe auch mit der Bank gesprochen und man bestätigte mir, dass die Fälscher exakte „Arbeit“ leisten. Außerdem fiel mir auf, dass ein Rückruf bis zu 14Cent kostet – die Bank ist kostenfrei erreichbar!

  5. Juergen sagt:

    Achtung: Ich erhielt eine professionell aufgemachte Mail von „PayPal Inc“ am 1. Okt. 2013 19:01 . Sogar ein Copyright war aufgedruckt ™. Einzig und allein fiel mir folgendes auf:
    1. dem Link fehlte das „s“ und sah so aus: http://paypal.de/verifizierung.php?KundenID…..
    2. sollte ein Telefongespräch max 14 Cent kosten !
    3. die angegebene Telefonnummer war ungültig.

    Natürlich habe ich die Mail sofort gelöscht und PAYPAL informiert.

    Im übrigen sieht das Layout so aus wie die offizielle Info von PayPal wegen der Neuen Datenschutzgrundsätze ab 18.Oktober 2013 vom 16.9.ds.Js.

    Also: Augen auf! Trotzdem behakt mich ein ungutes Gefühl.

  6. Gregor sagt:

    Hi, ich habe heute auch eine Mail angeblich von PayPal bekommen und habe die mal genauer unter die Lupe gelegt. War echt mal interessant. Habe meine Erkenntnisse auf

    http://ebolgo.com/blog/blogourmet/58/paypal-phishing-achtung-an-alle-die-ein-paypal-konto-besitzen/

    niedergeschrieben.

    LG Gregor

  7. Willi sagt:

    Habe heute auch so eine Mail bekommen. Sie wurde weitergeleitet an spoof@paypal.com. Innerhalb von 10 Minuten hatte ich eine Antwort!

    mfg Willi

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.