Vorsicht Phishing – Wichtige PayPal Mitteilung zur SEPA Umstellung

Eine angeblich „Wichtige PayPal Mitteilung“ verspricht der Betreff einer E-Mail Nachricht, die am heutigen Tage (Sonntag der 03.08.2014) an zahlreiche E-Mail Adressen versandt wurde.

Der Return-Pfad der E-mail lässt auf eine tatsächliche Paypal Nachricht schließen, verweit er doch auf service@paypal.de. Doch tatsächlich entpuppt sich die Nachricht als plumpe Phishing E-Mail Attacke. Ausweislich des Headers der Nachricht wurde die E-Mail über den dänischen Provider Tele Danmark und dort über den Host mx.newtech.dk abgesetzt.

Paypal Phishing E-Mail erschreckend authentisch aufgemacht

In der E-Mail wird der korrekte und vollständige Name des Empfängers genutzt, was ein Vertrauen in den Inhalt der Nachricht bei vielen Empfängern hervorrufen dürfte. Zudem wird die tatsächlich am 01.08.2014 abgelaufene Umstellungsfrist zum SEPA Zahlungssystem als Vorwand für die Benachrichtigung eingesetzt. Auch dieser Aspekt wird voraussichtlich den einen oder anderen E-Mail Empfänger täuschen. Denn die Frist für die Umstellung auf das neue europäische Zahlungssystem „Single Euro Payments Area“ fiel bekanntlich tatsächlich auf den 1. August und in Deutschland nutzt Paypal tatsächlich das SEPA-Lastschriftmandat (allerdings bereits seit dem Februar dieses Jahres).

Der Inhalt der „Paypal Phishing Nachricht“ lautet:

Sehr geehrte/r Herr […]

seit dem 01.08.2014 ist das neue Zahlungssystem SEPA (Single Euro Payments Area) auch bei PayPal aktiv. Die Umstellung führt dazu, dass wir einige Kunden auffordern müssen sich zu verifizieren, damit unser System die Umstellung vollständig und ordnungsgemäß durchführen kann. Nach einer erfolgreichen Verifizierung wird die Umstellung automatisch durch unser System ausgeführt.

Vielen Dank für Ihr Verständnis. Die Verifizierung ist so schnell wie möglich durchzuführen und spätestens bis zum 07.08.2014, andernfalls wird Ihr Konto vorübergehend eingeschränkt.*

Mit freundlichen Grüßen
Ihr Team von PayPal.de
Verifizierung jetzt durchführen

*Die Einschränkung betrifft alle Zahlungen im PayPal-System. Eine Aufhebung ist dann nur durch eine Verifizierung in einer Postfiliale möglich, dabei fällt eine Gebühr von 9,99 Euro an.

Verifizierungslink in Paypal Phishing E-Mail birgt Gefahren

Hinter der Aufforderung zur Verifizierungsdurchfühung verbirgt sich ein derpy.me Shortlink, der auf eine gefälschte Seite verweist, über die Paypal Passwörter bei Eingabe an die Identitätsdiebe übermittelt werden.

Paypal warnt eindringlich vor der Eingabe der Kontodaten. Empfänger der Nachricht sollten tunlichst davon Abstand nehmen der Verifizierungsanfrage Folge zu leisten.

Neue Qualität des Internetbetugs

Das aktuelle Beispiel des als Paypal E-Mail aufgemachten Phishing Versuchs verdeutlicht, dass Internet Betrüger mittlerweile keine Muße scheuen, um Phishing E-Mails möglichst authentisch zu gestalten. Damit wird es für arglose Nachrichtenempfänger stetig schwieriger Betrugsversuche als solche zu erkennen. Einem jeden Internetuser sollte damit angeraten werden, Verifizierungsemails uneingeschränkt zu hinterfragen. Sinnvoll dürfte nach dem Empfang einer vergleichbaren Nachricht der Direktaufruf der Seite des jeweiligen Unternehmens, welches in der E-Mail bedacht ist, sein. Denn wenn tatsächlich von offizieller Seite aus eine Verifizierung erforderlich sein sollte, so wird diese unweigerlich auch über das Kundenkonto aus aufzurufen sein.