heise PlusAbo
Anzeige

Paypal-Phishing: Angebliche monatliche Finanzberichte ködern Opfer

Derzeit schaffen es Phishing-Mails an Spam-Filtern vorbeizukommen, die einen monatlichen Finanzbericht fĂĽr Paypal versprechen.

vorlesen Druckansicht 39 Kommentare lesen
Krimineller angelt Kreditkartendaten.

Phishers Phritz phisht phrische Phische.

(Bild: Erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Aktuelles Paypal-Phishing schafft es, einige Spam-Filter zu umgehen. Thematisch geht es um einen angeblichen Monatsbericht. Der soll Mail-Empfänger dazu verlocken, auf die Links in der Betrugsmail zu klicken.

Diese Mails schaffen es an einigen Spam-Filtern vorbei in die Inbox von Nutzern.

(Bild: heise online / dmk)

Die Betreffzeile der Mails lautet "Monatliche Finanzübersicht verfügbar". Sie sind zwar nicht besonders gut aufgemacht, unter anderem die Anrede lediglich mit "Hallo" ohne Namen kann Empfänger aufhorchen lassen. Da diese Mails einige Spam-Filter umgehen, erreichen sie potenziell jedoch mehr arglose Opfer.

Eindeutige Hinweise auf Phishing

Mail-Clients wie Outlook Web Access, die Absenderadressen deutlich anzeigen, machen die Erkennung des nicht zu Paypal passenden Absenders deutlich: "service <admin@exper-search.com>" ist keine zu Paypal gehörende Adresse, sie ist gefälscht (und hat auch in der Regel nichts mit der Domain exper-search.com zu tun). Viele Mail-Programme zeigen aber nur den Teil "service" der Mail-Adresse und machen die Erkennung des gefälschten Absenders schwerer.

Videos by heise

Als Link fĂĽr den Aktionsaufruf "Jetzt herunterladen" wird "oildeparfum[.]de" bei Mouse-Over-Geste angezeigt. Diese wurde offenbar von Cyberkriminellen ĂĽbernommen. Nach Klick landet man jedoch auf einer mit Cloudflare geschĂĽtzten Seite, die das Paypal-Log-in perfekt imitiert. Die URL lautet am Ende jedoch "ceed-trust[.]org". Damit versuchen die Drahtzieher, an Zugangsdaten zu Paypal-Konten zu gelangen. Im Hintergrund wird offenbar mit den Zugangsdaten versucht, eine Transaktion anzustoĂźen, da unter anderem eine Zwei-Faktor-Authentifizierung abgefragt wird.

Sofern der Hauch eines Zweifels an der Echtheit solcher E-Mails besteht, sollten Empfänger nicht auf Links darin klicken. Besser ist es, die Mail in den Spam-Ordner zu verfrachten, wo sie dem Training der Spam-Filter dient. Im Zweifel sollten Nutzer die Adresse des angegebenen Dienstes manuell eingeben und dort nachsehen, ob entsprechende Benachrichtigungen tatsächlich vorliegen.

Lesen Sie auch

(dmk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten