Das Online-Portal Paypal gilt nicht zuletzt dank Käuferschutz als sichere Bank für Online-Transaktionen. Bereits seit längerem versuchen Cyber-Betrüger über Phishing-Mails von anderen Servern, PaypPal-Nutzende dazu zu verleiten, auf Fake-Seiten zu gehen und dort ihre Login-Daten einzugeben. Damit wollen sich die Täter Zugang zu Online-Konten verschaffen, um ihr Werk zu vollenden.
Sie sollen nach einem Bericht des Portals www.krebsonsecurity.de nun möglicherweise PayPal-Konten gekapert haben und versenden vermutlich von dort aus ihre betrügerischen Mails. Die Masche der Kriminellen: Sowohl im Mailtext als auch in der Rechnung, die über einen realen PayPal-Link öffnet, wird behauptet, dass auf das PayPal-Konto des Adressierten unrechtmäßig zugegriffen worden sei und dass es mit einem hohen Betrag belastet werde. Wenn dies nicht korrekt sei, solle man eine gebührenfreie Nummer anrufen.
Wer diese Fake-Nummer anruft, wird dazu aufgefordert, eine Software (Fernverwaltungstool) herunterzuladen: Damit können die Betrüger die Fernsteuerung des Opfer-Computers übernehmen und weiteres Unheil anrichten.
Keinesfalls sollte man das tun, sondern im Zweifel stattdessen den Kundenservice von PayPal zu kontaktieren. Dieser ist unter 069 94518932 (Mo.-Sa. 9:00 bis 19:30 Uhr) erreichbar. Alle Kontaktmöglichkeiten zum PayPal-Kundenservice finden Sie hier.
Auf Anfrage von www.krebsonsecurity.de erklärte PayPal zu dem Vorfall nach Angaben des Portals schriftlich (übersetzt aus dem Englischen): „Wir sind uns dieses bekannten Phishing-Betrugs bewusst und haben zusätzliche Kontrollen eingerichtet, um diesen speziellen Vorfall abzuschwächen.“ PayPal ermutigt Kunden, „online immer wachsam zu sein und sich direkt an den Kundendienst zu wenden, wenn sie vermuten, dass sie Ziel eines Betrugs sind“.
Die Computer-Fachleute rufen bei unaufgefordert eintreffenden Mails dazu auf, NIEMALS in Links innerhalb dieser Mails zu klicken, sondern stets direkt über den Browser einzuloggen. Und Sie sollten niemals suspekte Anhänge öffnen! Die Aufforderung von PayPal, im Zweifel den Kundenservice zu kontaktieren, können wir nur unterstreichen! Mutmaßlich betrügerische Mails sollte man an spoof@paypal.com weiterleiten und so mithelfen, etwas gegen die Cyberbetrüger zu tun.
Wir empfehlen in jedem Fall, die Zwei-Faktor-Authentifizierung (2FA) bei PayPal einzurichten. Dabei wird bei jeder Transaktion zusätzlich zum notwendigen Einloggen über Ihr persönliches Passwort ein Zahlencode per SMS an Ihr Handy geschickt, den sie dann eingeben müssen, um beispielsweise eine Zahlung freizugeben. Zur Einrichtung der Zwei-Faktor-Authentifizierung loggen Sie sich in Ihr Paypal-Konto ein und rufen die Seite „Einstellungen“ auf, indem Sie auf das Zahnrad-Symbol neben dem Button „Abmelden“ klicken. Klicken Sie oben auf „Sicherheit“. Dort finden Sie den Button „Zweistufige Verifizierung“. Über die 2FA per SMS ist diese auch über eine Authentifizierungs-App möglich – etwa Google Authenticator, Microsoft Authenticator, 2FA Authenticator, Authy oder Duo Mobile. Mehr zu 2FA bei Paypal.
Die Systemadministratoren des Computer-Dienstleisters reinheimer systemloesungen in Darmstadt beschäftigen sich seit Jahrzehnen mit den geschäftskritischen Systemlandschaften und der IT-Security in mittelständischen Unternehmen (KMU), Arztpraxen, Vereinen und NGOs rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden. Wir bieten professionelle Netzwerkbetreuung. Wir führen Penetrationstests durch, um Sicherheitslücken in EDV-Systemen aufzuspüren und spielen aktuell notwendige Sicherheits-Updates auf. Für unsere Kundinnen und Kunden entwickeln wir IT-Notfallpläne. Unsere professionellen EDV-Betreuer stehen für ein zuverlässiges Systemmonitoring und bieten als Helpdesk innerhalb vereinbarter Rufbereitschaften für den Notfall kurze Reaktionszeiten.
Originalbeitrag (engl.) auf www.krebsonscurity.com
Golem über die neue Betrugsmasche
Was Paypal selbst bei Betrugsverdacht empfiehlt