PayPal und Paketdienste: Warnung vor aktuellen Betrugs-Versuchen
Aktuell machen wieder eine Reihe von Phishing-Nachrichten die Runde. Betroffen sind PayPal und Paketdienste. In der ersten Kategorie geben sich...
Aktuell machen wieder eine Reihe von Phishing-Nachrichten die Runde. Betroffen sind PayPal und Paketdienste.
In der ersten Kategorie geben sich Betrüger als PayPal aus. Sie erwecken den Eindruck, eine monatliche Finanzübersicht über eure PayPal-Aktivitäten zu versenden. Nutzer sollen diese über einen Link herunterladen.
Falsche Login-Seite stiehlt Daten
Der Betreff “Monatliche Finanzübersicht verfügbar” soll Neugier wecken und zum Öffnen der Nachricht verleiten.
Obwohl die E-Mails nicht besonders professionell gestaltet sind, erreichen sie durch die Umgehung der Spam-Filter potenziell mehr arglose Opfer. Beachtet diese Tricks: Die Absenderadresse (z.B. “service admin@exper-search.com”) gehört nicht zu PayPal und ist gefälscht.
Der Link hinter dem “Jetzt herunterladen”-Button führt zu “oildeparfum.de”, einer vermutlich kompromittierten Website. Nach dem Klick landet man auf einer täuschend echten PayPal-Login-Seite, deren URL jedoch mit “ceed-trust.org” endet.
Angebliche Probleme bei Paketzustellung
Ein zweiter Scam läuft über SMS von angeblichen Paketdiensten. Dort heißt es, dass ein Paket nicht zugestellt werden konnte und Empfänger eine Gebühr bezahlen sollen. Über die kriminelle Website werden eure Nutzerdaten gesammelt.
Typische Szenarien in solchen SMS sind die Aufforderung zur Zahlung angeblicher Zollgebühren für ein Paket, die Bitte um eine Vervollständigung von Adressinformationen für eine Zustellung und eben jene Aufforderung, einen Link anzuklicken, um ein Paket zu verfolgen.
Achtet auf Rechtschreibfehler und grammatikalische Ungenauigkeiten sowie verdächtige URLs, die bekannte Markennamen enthalten, aber mit zusätzlichen Wörtern oder Zeichenfolgen ergänzt sind. Seltsam ist auch eine angedeutete Dringlichkeit in der Nachricht, die zu schnellem Handeln drängt – sowie die Aufforderung zur Preisgabe persönlicher Daten oder zur Zahlung von Gebühren.
Vier Tipps, um Ärger zu vermeiden
- Niemals auf Links in verdächtigen SMS klicken
- Keine persönlichen Daten über solche Links eingeben
- Bei Unsicherheit den vermeintlichen Absender direkt kontaktieren
- Immer prüfen, ob ihr wirklich noch ein Paket erwartet
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Pixabay, via Heise, Golem