Website versuchte PayPal-Passwörter abzufangen [Update]

Mit einer gefälschten Startseite des Online-Bezahlsystems PayPal hat offensichtlich ein Betrüger versucht, Passwörter abzufangen. Die Seite wurde von einem bayerischen Internetdienstleister gehostet und war von Dienstag Morgen bis Mittwoch Abend 21 Uhr online. Der potenzielle Betrüger nutze ein dreimonatiges kostenloses Schnupperangebot des Webspace-Providers. Zum Aktivieren genügte eine gültige E-Mail-Adresse, an die die Zugangsdaten verschickt wurden.

Die Seite ähnelte der PayPal-Startseite bis aufs Haar. Der html-Code war offensichtlich direkt übernommen, Grafiken wurden direkt von der PayPal-Site geladen. Nur die Passwort-Abfrage unterschied sich vom Original: Während PayPal dabei über eine gesicherte Verbindung ein neues Fenster öffnet, verlangte die Fälschung User-ID und Passwort schon auf der Startseite. Nach Hinweisen von heise online und PayPal nahm der Betreiber die Seite vom Netz.

Von einem noch dreisteren Betrugsversuch berichtet der Administrator der Schweizer Site www.scout.ch. Ihm war gestern Abend der missglückte Versuch eines Spam-Versenders aufgefallen, AOL-Nutzer per Mail zum Besuch einer gefälschten PayPal-Seite zu bewegen. In dem Schreiben mit dem Absender Admin@paypal.com wird behauptet, dass man sofort sämtliche persönliche Daten einschließlich der Kreditkarte bei PayPal neu eingeben müsse, ansonsten werde der Account binnen vier Tagen gelöscht. Der Link führt zur Seite paypal.4t.com. Dort ist von einem "Server Problem" die Rede. Man wolle die Nutzer mit 35 US-Dollar für die "Komplikationen" entschädigen, wenn die Daten neue eigegeben worden seien. Neben dem PayPal-Passwort verlangt das Formular auch Adresse und die vollständigen Kreditkarteninformationen einschließlich der CID- beziehungsweise CVV-Nummern. (hod)