Achtung Paypal-Nutzer: Phishing Attacke mit neuer Qualität

Seit Monaten geistern immer wieder Phishing Mails durch das Netz, die Kunden von Onlineshops oder Bezahlsystemen Zugangs- oder Kontodaten stehlen wollen. Zu Beginn waren diese Mails noch voller Fehler und oft schon auf den ersten Blick als Fake erkennbar.

Jetzt sind Phishing Mails einer neuen Generation aufgetaucht, die sich kaum noch von den Originalmails der Unternehmen unterscheiden.

Paypal Kunden im Visier von Cyberkriminellen
Ziel der Angreifer sind Nutzer des Online-Bezahlsystems PayPal. Versendet werden Mails, die ein Zahlungsproblem für eine Rechnung über 309 Euro im Globetrotter-Onlineshop beschreiben. Der Kunde wird auf verschiedene Möglichkeiten der Rechnungsbegleichung sowie einer Stornierung hingewiesen. In dieser Mail befinden sich überwiegend Links, die zur echten PayPal-Seite führen. Nur der Button mit der „Stornierung“ leitet die Nutzer auf paypal-x-3, eine Phishing Site, die Kontodaten abfängt.

Bemerkenswert sind die korrekten Adressdaten und Anreden der kontaktierten Personen. Auffällig ist, dass nicht alle Empfänger ein Paypal Konto besitzen. Es wird daher vermutet, dass sich die Hacker hinter der Aktion aus einem größeren Adressbestand bedient haben.

Domain Browser erkennen Phishing Adressen
Nutzer, die mit aktuellen Browsern surfen, sind weniger von den Phishing Attacken betroffen. Mozillas Firefox erkennt paypal-x-3 als Phishing Adresse und leitet die Nutzer sofort nach dem Anklicken auf die echte Paypal Domain um.

Der Internet Explorer 11 zeigt im Smart Screen sehr kurz eine Phishingmeldung an. Die Domain Hacker umgehen diese Meldung aber bereits und vielen Nutzern fällt die sehr kurze Smartscreen-Einblendung nicht auf. Deshalb ist Vorsicht geboten. Auch Nutzer des Google Browsers Chrome können schnell auf die Phishingmail hereinfallen, da der Browser nicht davor warnt.

Sicherheitsexperten warnen weiterhin davor, Links in Mails anzuklicken oder Anhänge zu öffnen. Mit der neuen Qualität der Phishing Mails sind die Nutzer erneut gefordert. Jede Mail sollte kritisch überprüft werden. Im Zweifel hilft ein Anruf beim Onlineshop oder direkt bei Paypal.