Täuschend echt: Gefälschte Paypal-Mails unterwegs

Kein Tag vergeht, ohne dass Millionen von Spam-Mails in den Postfächern deutscher Nutzer landen. Manche sind einfach nur nervig. Andere bergen große Gefahren, denn sie sind darauf ausgelegt, an sensible Daten und Passwörter der Nutzer zu kommen. Auch aktuell gibt es wieder eine Spam-Welle, bei der der Name von Paypal missbraucht wird.

(Bildquelle Phishing : wk1003mike via Shutterstock)

Eine aktuelle Statista-Grafik gibt Einblicke, wie gravierend die hiesige Zahl der Spams innerhalb kürzester Zeit gewachsen ist. Waren es im Jahr 2014 noch ungefähr 50 Millionen Spam-Mails, die

am Tag in Deutschland verzeichnet wurden, so hat sich diese Zahl 2015 mehr als verdoppelt – auf über 105 Millionen Mails (Bild: © Statista).

Dass unter diesen Spam-Nachrichten viele Betrugs-E-Mails sind, die sich mit einem kurzen Blick auch als solche aufdecken lassen, ist bekannt. Rechtschreib- und Grammatikfehler, fehlende oder falsche Personalisierungen oder dubiose Absender sind oftmals Zeichen, dass es bei einer E-Mail nicht mit rechten Dingen zugeht. Nun scheint jedoch eine Welle an sehr professionellen Paypal-Spam-Mails unterwegs zu sein: Wie Heise berichtet, wirken sie deshalb so echt, da es sich um bearbeitete Kopien echter Paypal-Nachrichten handelt.

Gefälschte E-Mail informiert über Paypal-Zahlung von Eventim-Tickets

In den entsprechenden Mails wird behauptet, dass über das PayPal-Konto des Nutzers zwei Tickets für eine Veranstaltung namens „Let's Spend The Night Together“ gekauft wurden und dementsprechend ein Abbuchungsbetrag in Höhe von 85,70 Euro an die CTS Eventim AG & Co. KG autorisiert wurde.

Wer auf die E-Mail hereinfällt und auf einen der gesetzten Links klickt, landet nach Berichten von Heise „direkt in der Phishing-Falle“, da diese Seiten von den Online-Kriminellen betrieben werden. Dort wird man dann – wie bei vielen anderen Phishing-Mails auch – aufgefordert, seine Zugangsdaten einzugeben. Ein weiterer Aspekt, der viele Nutzer glauben lässt, dass es sich um eine echte Paypal-E-Mail handelt, ist der Absender „mail.paypal.de“. Mithilfe der ergaunerten Daten könnten Betrüger das Konto ihrer Opfer ungehindert nutzen. Auch der Weiterverkauf der erbeuteten Passwörter ist eine beliebte Vorgehensweise.

Im Folgenden finden Sie einen Screenshot solch einer Phishing-Mail, den Heise erstellt hat.

Eingabe von Daten nur über die offizielle Unternehmensseite

Grundsätzlich sollten Nutzer ihre Daten niemals in irgendwelchen E-Mails oder auf weitergeleiteten Seiten eingeben. Unternehmen wie Amazon, Paypal und Co weisen immer wieder darauf hin, dass eine solche Datenabfrage in keinem Fall über E-Mails stattfinden würde.

Auch ähnliche, weniger professionell gemachte E-Mails, die vermeintlich von Paypal kamen, waren in der Vergangenheit in den Postfächern zu finden. (Zum Vergrößern einfach auf das Bild klicken.)