Phishing existiert in zahlreichen Formen, doch in den meisten Fällen wählen Cyberkriminelle den Weg über das E-Mail-Postfach. Die aktuelle Masche, entdeckt von den Experten des Sicherheitsdienstleiters Akamai, gestaltet sich dagegen deutlich komplizierter – daher ist sie auch spürbar gefährlicher. Im Fokus stehen dabei PayPal-Nutzer und damit über 400 Millionen Menschen.
So funktioniert die neue PayPal-Phishing-Masche
In einem ersten Schritt hacken sich die Kriminellen in seriöse WordPress-Webseiten und platzieren hier ihr Phishing-Kit. Nun wird potenziellen Opfern eine Captcha-Aufgabe vorgesetzt, die auch tatsächlich gelöst werden muss, um weiterzukommen. Es folgt ein normaler PayPal-Login, wobei die Anmeldedaten selbstverständlich allesamt bei den Betrügern landen. Doch das ist erst der Anfang.
Im Anschluss an den Login folgt eine Sicherheitsmeldung. Demnach habe PayPal unübliche Aktivitäten entdeckt. Nutzer werden aufgefordert, ihre Identitäten zu bestätigen, indem sie zahlreiche Informationen angeben. Dazu gehören unter anderem Namen, Adressen, Telefonnummern, Kreditkartendaten, Sozialversicherungsnummern und sogar der Geburtsname der Mutter. Weiter geht’s dann mit Bildern von Personalausweisen sowie einem Selfie – zwecks Bestätigung der Identität.
Auch interessant:
- PayPal-Gebühren 2022: Zahlreiche Transaktionen kosten Geld
- PayPal: Mit diesem versteckten Trick holst du dir 300 Euro zurück
Extrem gefährliche Phishing-Masche
Abgesehen davon, dass sich die Kriminellen seriöser WordPress-Seiten bedienen, ist die Masche auch optisch außergewöhnlich gut umgesetzt. Sämtliche Fenster entsprechen der PayPal-Optik und lassen sich kaum vom Original abgrenzen. Zudem setzen die Betrüger auf die Konfigurationsdatei .htaccess, um die Endung .php aus den URLs zu entfernen und dadurch ein höheres Maß an Vertrauen zu schaffen.
Auch Anzahl und Art der erhobenen Nutzerdaten sind sehr bedenklich. Es drohen schwerwiegende Konsequenzen – von einem leer geräumten PayPal-Konto, über eine Belastung der Kreditkarte, bis hin zu Identitätsdiebstahl zwecks teuren Vertragsabschlüssen oder der Erstellung und dem kriminellen Gebrauch von Kryptowährungs-Konten.
So schützt du dich vor der neuen Masche
So gefährlich die neue PayPal-Masche auch sein mag, sich vor dieser zu schützen, ist im Grunde ziemlich einfach. Dazu musst du dir lediglich bewusst werden, dass die 08/15-Seiten nicht nach deinen PayPal-Informationen fragen werden. Diese werden grundsätzlich dann benötigt, wenn du Waren oder Dienstleistungen mittels PayPal bezahlen möchtest. Ist dem nicht der Fall, solltest du auch keine Zugangsdaten preisgeben. Ferner empfiehlt es sich, stets auf die Echtheit der URL zu achten und dich im Zweifelsfall – sollte dir eine Seite ungewöhnliche PayPal-Aktivitäten vorwerfen – direkt auf paypal.com anmelden, um die Wahrhaftigkeit des Vorwurfs zu überprüfen. Und zu guter Letzt der Klassiker: Aktiviere unbedingt die sogenannte Zwei-Faktor-Authentifizierung (2FA) in den Einstellungen. Letzteres gilt nicht nur für PayPal.
Solltest du bereits auf diese Masche hereingefallen sein, führt kein Weg an einer sofortigen Passwortänderung vorbei. Zudem solltest du vorsorglich auch deine Kreditkarte sperren lassen. Wie das geht, verrät unser Ratgeber:
