Categories: FirewallSicherheit

Ausgefeilte Phishing-Attacke zielt auf PayPal-Nutzer

Mit einer ausgefeilten Phishing-Attacke versuchen Angreifer offenbar Nutzer des Bezahldienstes Paypal zur Preisgabe ihrer Kontoinformationen zu bewegen. Was diese Attacke von anderen unterscheidet ist vor allem die hohe Qualität des Täuschungsmanövers.

Die Angreifer scheinen über gewisse Informationen über die Angeschriebenen zu verfügen. Name und Adresse der Adressaten sind teilweise korrekt. Dennoch scheint nicht jeder Angeschriebene auch über ein PayPal-Konto zu verfügen. Wie der Blogger Günter Born in einem Beitrag vermutet, haben die Angreifer Zugriff auf einen Adressbestand. Auch in der ZDNet.de-Redaktion ist eine entsprechende Mail mit korrekter Anschrift eingegangen.

Phishing ohne Rechtschreibfehler: Die Nachricht, die angeblich von PayPal stammt, soll Nutzer dazu verleiten, ihre Konto-Daten weiterzugeben. Angeblich sei es noch bis zum 17.01.2016 möglich, die Transaktion zu stoppen. Die angegebene Adresse war in unserem Fall anders als die Anrede nicht korrekt. (Screenshot: silicon.de)

Die Angeschriebenen bekommen eine Nachricht, dass bei einem Einkauf über den Outdoor-Spezialisten Globetrotter rund 310 Euro angefallen sind. Zudem wird auf ein vermeintliches Problem mit dieser Zahlung hingewiesen. Bei der Betrugsmasche wird dem Angeschriebenen auch die Möglichkeit zur Stornierung der Transaktion angeboten. Anders als andere Links in der Mail, die tatsächlich auf die PayPal-Seite führen, führt der Link “Stornierung durchführen” auf die Phishing-Seite www.paypal-x-3.

Nutzer des Internet Explorers 11 bekommen für Sekundenbruchteile den SmartScreen-Filter mit Meldung angezeigt, dass es sich dabei um eine Phishing-Seite handeln könnte. Offenbar aber haben die Angreifer einen Weg gefunden, diese Meldung wieder auszublenden.

Über Firefox wird die Adresse als Phishing-Adresse geführt und der Browser leitet den Nutzer automatisch auf die echte PayPal-Seite um.

In der hochprofessionellen Phishing-Attacke sollen Nutzer die Zugangsdaten zu PayPal-Konten preis geben. Angeblich sollen sie eine Transaktion über 300 Euro stornieren. Hinter dem Link “Weiter zur Konfliktlösung” erscheint ein Dialog für die Eingabe der vertraulichen Daten. (Screenshot: silicon.de)

Unter IE und Chrome hingegen erscheint folgender Dialog, über den Nutzer angeblich Probleme bei der Stornierung bearbeiten können. Hier werden dann tatsächlich die Zugangsdaten abgegriffen.

Die Seite selbst scheint auf einem Server in den Niederlanden gehostet zu sein, wie eine entsprechende Whois-Abfrage zeigt. Die Domain jedoch wurde von einem Registrar aus Russland vergeben. PayPal wurde bereits über die neue Betrugswelle informiert.

Die Gesichter hinter der Malware – Wer sind die berühmtesten Hacker? Stellen Sie Ihr Wissen auf silicon.de unter Beweis!

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

View Comments

  • Vielen Dank,
    heute gibt's mal Lob von mir :.)
    Ja, die mails bekomme Ich jeden Monat. Hier liegt das eigentliche Problem, welches beseitigt wrden muß. Mit Hochdruck. Nicht höher , schneller , weiter und 50 Neue Handy-Modelle pro Monat.
    Nein die user benötigen Sicheheit:
    - da draussen auf Großveranstaltungen wie in Köln
    - und genauso im Netz hier tobt genauso ein Krieg wie in der realen Welt durch Kriminelle,
    verbrecherische Staaten und Organisationen , etc

    Wir sollten deshalb auch bereit sein für diese Sicherheit zu zahlen. Es sollte jedem klar sein, daß dies nicht umsonst geht sondern nur durch Steuer- und Preiserhöhungen.
    Ich bin gerne bereit für mehr Sicherheit auch mehr zu bezahlen, sei es für die Polizei oder für mehr Sicherheit im internet.

  • Wenn man nicht sicher ist, ob man die Transaktion durchgeführt oder nicht, würde ich den telefonischen Weg einschlagen, auch dort kann man sicher weiter helfen! ;)

  • habe soeben eine Mail bekommen: Aufhebung des aktuellen Status = angeblich jetzt mein Konto "eingeschränkt"
    Text: unserem Sicherheits-System sind vermehrt auffällige Aktivitäten in Ihrem Nutzer Konto aufgefallen.

    Hierbei sind mehrere Transaktionen aufgefallen, welche nicht Ihrem gewohnten Nutzungsverhalten entsprechen.
    Ihr Konto wurde als Resultat mit dem Status "Eingeschränkt" versehen. Aktuell ist es Ihnen nicht möglich Transaktionen zu tätigen.
    Um Ihr Nutzerkonto wieder wie gewohnt nutzen zu können, ist eine Aktualisierung Ihrer Kundendaten nötig. Nach Abschluss der Aktualisierung können Sie Ihr Nutzerkonto wieder wie gewohnt nutzten.

    Um Ihr Benutzerkonto zu rekativieren, klicken Sie bitte auf den unten ausgeführten "Button" und führen sie alle notwendigen Schritte durch.
    NATÜRLICH MIT DEM LINK ZUR "PayPal" Seite

    • Das Selbe Schreiben wie lohmberg hatte ich schon zig mal. Habe es immer gleich gelöscht. Die Rechnung ganz Oben von Globetrotter hatte ich genau die Gleiche. Habe sofort bei PayPal angerufen
      und habe Ihnen die Rechnung geschickt und habe sie dann gleich gelöscht. Die Hilfe von PayPal war Super. Ein Mitarbeiter sagte mir einmal ich soll auf der PayPal Seite auf die Glocke gehen, wenn da nichts drin steht ist das Schreiben nicht von Ihnen und das mache ich jetzt immer.
      Großes Danke an Pay Pal

  • danke ich habe nicht bestelt mit der summer 309 euro mit der nr 1364876620 bitte storniresie danke

  • Diese blöden Mails kommen andauernd. Ich frage mich immer warum die nicht gleich im Spam landen - hier schon wieder eine:
    PayPal
    Kreditkartenverifizierung

    Sehr geehrte/r Kunde/in,

    Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen.
    Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

    Welche Aktivitäten führten zu dieser Schutzmaßnahme?

    Es kam bei Ihrer letzten Transaktion zu Unstimmigkeiten. Was sind die nötigen Schritte um diese Schutzmaßnahme aufzuheben?
    Damit Sie Ihren Benutzeraccount weiterhin nutzen können, bitten wir Sie darum Ihre Daten erneut zu verifizieren.

    Hier klicken

    Probleme mit Ihrer Zahlung?
    Bei unberechtigten Transaktionen können Sie innerhalb von 7 Tagen ab dem Datum der PayPal-Zahlung bei PayPal unter "Probleme klären" ein Problem melden. Weitere Informationen zum PayPal-Käuferschutz

    Fragen? Antworten finden Sie im Hilfe-Center unter http://www.paypal.com/de/help

    nirgendwo kann man erkennen, daß die Dinger nicht von PayPal sind
    auf jeden Fall auf keinen Button klicken, sondern sich lieber direkt bei PayPal selber einloggen und gucken, ob alles in Ordnung ist.

  • Danke für die Info :) ich habe heute erst eine Mail bekommen ,da soll ich mein Konto (PayPal) verifizieren und als Anrede steht nur Hallo! Natürlich werde ich das nicht machen und selber auf die Seite von PayPal gehen um nach zusehen,was ich immer mach wenn ich so komische Mails bekomme.

  • Wie immer hilft es, NIEMALS den gesunden Menschenverstand auszuschalten!
    Dazu gehört auch, dass man nicht derartige Links in E-Mails anklickt, sondern sensible Accounts/Seiten immer nur direkt via Adressleiste aufruft.
    Und vielleicht auch in der Mail mal ein "Hover" über den Link macht, um den tatsächlichen URI in der Statusleiste zu sehen.
    Dieser führt dann gerne mal zu .cn, .ru und .ua TLDs. Oder enthält bei .com zumindest dubiose Namen und Zeichen, die so niemals von den echten Anbietern verwendet werden.

  • Ich habe in den Letzten Monaten mehrfach solcher Emails bekommen. Ich wollte diese an PayPal zur Überprüfung weiterleiten aber es gibt keine Anlaufstelle. Ich habe es direkt unter PayPal versucht aber ohne erfolg.
    Die Hürden sich bei PayPal Hilfe zu suchen sind für Menschen die solche Machenschaften erkennen und nicht so versiert im WWW sind einfach zu hoch.
    Es muß eine Anlaufstelle für Netzattacken geben! Gerade bei solch sensiblen Daten wie PayPal!!!!
    Mein Fazit war, das ich diese Nachrichten einfach ignoriert habe..........
    Wahrscheinlich zur Zeit das einzige und beste was ich tun kann!

  • Der Link im Artikel:
    Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
    funktioniert nicht: "Not found".
    Gruß, Holger alias Internet-Schlumpf.

  • Ich klicke grundsätzlich nicht auf Links in E-Mails, die ich nicht gerade erwartet habe (z.B: Anmeldungsbestätigung bei einem Forum etc.). Bei Erhalt einer solchen E-Mail sollte man selbst den Browser öffnen und sich bei Paypal einloggen. Hier können alle Transaktionen nachvollzogen werden. Bei Unklarheiten oder Zweifeln Paypal über das Kontakformular kontaktieren oder - so wie vom User Manfred Hahn bereits vorgeschlagen - dort anrufen und prüfen lassen.

    Bitte wirklich NIEMALS auf einen unbekannten Link klicken, den man per E-Mail erhalten hat!

Recent Posts

Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern

Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend…

4 Stunden ago

Deutsche Telekom bleibt auf Kurs

Konzernumsatz klettert zwischen April und Juni um fast sechs Prozent auf rund 28 Milliarden Euro.

5 Stunden ago

Cisco meldet Hackerangriff

Unbekannte dringen in das Netzwerk des Unternehmens ein. Zuvor hacken sie das Google-Konto eines Cisco-Mitarbeiters…

6 Stunden ago

Im Blindflug in Richtung Nachhaltigkeit

Eine Mehrheit der deutschen Unternehmen will klimaneutral werden. Aber wie? Für eine Antwort fehlen ihnen…

20 Stunden ago

Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten

Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein.

21 Stunden ago

Silicon DE im Fokus Podcast: Microsoft und der Mittelstand

Im Silicon DE Podcast erläutert Oliver Gürtler, Leiter des Mittelstandsgeschäfts bei Microsoft Deutschland, im Gespräch…

23 Stunden ago