Phishing-Masche: Betrüger setzen auf Paypals AGB-Änderungen auf
Paypal hat kürzlich die AGB geändert. Cyberkriminelle nutzen das als Köder in Phishing-Mails.
Phishers Phritz phisht phrische Phische.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Vor einer aktuellen Phishing-Welle warnt das Phishing-Radar der Verbraucherzentralen. Derzeit kursieren Betrugsmails, die Änderungen der Paypal-AGB als Köder zum Finden von Opfern nutzen. Perfide ist der Zeitpunkt – Paypal hat tatsächlich Anfang März AGB-Änderungen vorgenommen und Kundinnen und Kunden in E-Mails darüber informiert.
(Bild: Screenshot / dmk)
Die Phishing-Mails tragen als Betreffzeile: "Entsperren Sie Ihr PayPal-Konto gemäß neuen AGB", schreiben die Verbraucherzentralen im Phishing-Radar. Die Betrüger nutzen das Paypal-Logo in den Mails. Diese enthalten auch eine persönliche Anrede – vermutlich nutzen die Cyberkriminellen dafür Daten aus dem riesigen Fundus aus früheren Datenlecks, in denen Namen und E-Mail-Adressen verknüpft wurden.
(Bild: Verbraucherzentrale.de / Phishing-Radar)
Paypal-Phishing: Angeblich Aktualisierung der Daten nötig
Es gebe eine dringende Notwendigkeit zur Überarbeitung der Nutzungsbedingen, behauptet die Phishing-Mail. "Es ist von höchster Wichtigkeit, dass alle Nutzer ihre persönlichen Daten überprüfen und aktualisieren, um den Schutz dieser Informationen und die fortwährende Qualität unseres Services zu gewährleisten", setzt der Text fort.
Weiter versuchen die Betrüger Druck aufzubauen, etwa da "die Aktualisierung Ihrer Daten über den unterstehenden Link unverzüglich erfolgen" müsse. "Sollte diese wichtige Aktualisierung nicht binnen der vorgegebenen Frist erfolgen, sehen wir uns gezwungen, Ihr Konto vorübergehend zu sperren", schreiben die Täter. Potenzielle Opfer sollten "diesem Aufruf innerhalb weniger Minuten Folge" leisten, "um Unannehmlichkeiten zu vermeiden".
Die Schaltfläche "Daten aktualisieren" führt schließlich zu einer Phishing-Seite. Die Absenderadresse liefere eindeutige Hinweise, dass es sich um Phishing handle, erklärt die Verbraucherzentrale.
Lesen Sie auch
Wie Sie Phishing-Mails erkennen und abwehren
Es empfiehlt sich, nicht auf den Link in der Mail zu klicken. Empfänger dieser Nachrichten, insbesondere solcher, die zeitlichen Handlungsdruck aufbauen, sollten genau hinschauen, ob sich nicht Indizien für betrügerische Fälschungen finden wie in diesem Fall die offensichtlich falsche Absenderadresse.
Mitte vergangenen Jahres warnten die Verbraucherzentralen, dass Betrüger personalisiertes Phishing einsetzen. Das diente dazu, die Betrugsmails authentischer wirken zu lassen.
(dmk)