Trickbetrüger klaut PayPal-Daten

Mit einem Trick versucht anscheinend zurzeit ein Betrüger Informationen von PayPal-Kunden zu ergattern. Die Opfer erhalten eine Mail mit dem Betreff "Dear PayPal Customer" und einer gefälschten PayPal-Absender-Adresse. In der Mail heisst es (auf Englisch) PayPal würde nicht aktive Kundeneinträge nach drei Monaten sperren. Deshalb wird der Angeschriebene aufgefordert, in das HTML-Formular der E-Mail seine persönlichen Daten inklusive E-Mail-Adresse, Passwort und Kreditkartennummer einzutragen und sich damit bei PayPal anzumelden. Insgesamt ist sowohl Sprache als auch Aufmachung der E-Mail geeignet arglose PayPal-Kunden dazu zu verleiten, ihre Daten in dieses Formular einzutragen und abzuschicken.

Die Daten sendet das Formular jedoch an ein Skript unter der Adresse http://www.paypal.com@www.alexnames.net/paypal/pp.php. Hier versucht der Betrüger, über die HTTP-Option vor dem Hostnamen mit "@" einen Benutzernamen ("www.paypal.com") anzugeben, eine echte PayPal-Adresse vorzutäuschen. Die Daten werden jedoch an den Server "www.alexnames.net" gesendet, der sie vermutlich abspeichert und dann sein Opfer auf die richtige PayPal-Login-Seite weiterleitet.

Anwender sollten grundsätzlich keine Formulare in E-Mails ausfüllen und abschicken. Sie riskieren dabei immer, dass die Daten in den falschen Händen landen. Statt dessen sollte man die Adresse des Dienstleisters immer selbst im Browser eingeben oder aus der eigenen Bookmark-Liste abrufen und wichtige Daten ausschließlich über verschlüsselte Verbindungen versenden, wie sie auch PayPal anbietet. Diese erkennt man an einer URL, die mit "https" beginnt, und dem Symbol für einen verschlüsselte Verbindung in der Statusleiste des Browsers. (ju)