Vor ca. vier Wochen erreichte mich eine vermeintliche Mail von PayPal mit dem Betreff: PayPal – Nicht autorisierte Zahlung über 247,42 EUR an Avangate B.V.
Und so sah/sieht die Mail aus (Screenshot):
Schockzustand: Nicht autorisierte Zahlung über 247,42 EUR an Avangate B.V. (support@avangate.com) ist uns aufgefallen! Das kann doch nicht sein oder? In dieser Zeit habe ich jedoch keine Zahlung via PayPal vorgenommen – so mein Gedanke. Die Mail machte mich also ziemlich nervös. Ist die Mail echt? Wurde mein PayPal Konto geknackt? Was war geschehen? Mehr dazu jetzt.
PayPal: Nicht autorisierte Zahlung
Ich war im ersten Moment sehr schockiert, da ich der Annahme war, dass mein PayPal Konto gehackt wurde. Da ich die vermeintliche Mail seitens PayPal ernst genommen habe, fuhr ich fix meinen PC hoch und loggte mich in meinen PayPal Account ein. Ich dachte erst, dass ich mich nicht einloggen kann, doch es funktionierte. Als erstes änderte ich vorsichtshalber mein PayPal Passwort. Nachdem ich das Passwort geändert hatte, schaute ich mir meine Daten sowie Ein- und Ausgaben in der PayPal-Kontoübersicht an. Nichts zu finden – auch keine (vorgemerkte) Zahlung an Avangate B.V. (support@avangate.com).
Mittlerweile begriff ich, dass die Mail nicht echt sein kann. Es war also wieder einmal eine Phishing Mail. Diese war jedoch sehr gut gemacht. Auch der Absender – sprich service@paypal.de – rundete die PayPal Phishing Mail perfekt ab. Ich merke eigentlich ziemlich schnell, ob es sich um eine Phishing Mail handelt oder nicht – bei dieser gelang es mir leider nicht so schnell. Meist bekomme ich Phishing Mails von der Sparkasse, Postbank oder der Telekom, welche förmlich schreien „Ich bin eine Phishing Mail“, aber diese PayPal Phishing Mail hat es in sich, da sie täuschend echt wirkt.
Doch diese Mail kann noch mehr, außer ein gelungenes Scheinbild zu erzeugen. Klickt man auf den Button „Klicken Sie hier zum Bestätigen Ihrer Daten“ geht die Perfektion weiter. Die Betrüger arbeiten professionell, sodass die Folgeseiten, so auch eine vermeintliche PayPal Login-Seite, täuschend echt aussehen. Das Spiel geht so lange, bis man sich tatsächlich in sein echtes PayPal Konto einloggen kann. Nun ist man der Annahme, dass alles wieder stimmig ist und das man das Paypal Konto weiterhin uneingeschränkt nutzen kann. In dieser Zeit haben die Phishing Betrüger die PayPal Login Daten samt Passwort abgegriffen und können jederzeit das Passwort ändern. Auf weitere Details möchte ich erst gar nicht eingehen.
Update 12.10.2015 – Neue PayPal Phishing Mail
Heute nacht um 00:34 Uhr erhielt ich wieder eine neue PayPal Phishing Mail mit dem Absender service@paypal.de. Diese Mail ist jedoch nicht so professionel, wie die vorherige. So sieht die aktuelle PayPal Phishing Mail aus:
Wie sieht’s bei dir aus? Hattest du bereits solch eine PayPal Phishing Mail in deinem Postfach? Wie hast du dich verhalten? Ich würde mich über deinen Kommentar sehr freuen.
ich hatte heute exakt die gleiche mail (mit dem gleichen Betrag) in meinem Postfach. Tatsächlich sehr gut gemacht, auch mit dem Absender. Leider kann man nichts tun, ausser aufmerksam bleiben und nie zu schnell klicken und keinesfalls Anhänge öffnen.
Danke für den ausführlichen Artikel. Hatte heute (22.05. 10:44) die gleiche Mail im Postkasten. Was mich ja erstaunt ist, dass sie meinen Namen haben – dadurch wird das ganze sehr authentisch. Frage ist woher?
Bin eh recht vorsichtig – kann mir aber gut vorstellen, dass die mit der Masche viele kriegen.
Ja auch ich hatte heute wieder die gleiche Mail drin. Jeder der solch eine PayPal Phishing Mail erhalten halt, kann diese ebenfalls an spoof@paypal.com weiterleiten.
Leider bin ich mir sicher, dass die Betrüger mit dieser Phishing Mail sehr erfolgreich sein werden. Ich hoffe daher, dass viele diesen Artikel teilen.