Sofort Zahlung erhalten: Neue PayPal-Phishing-Mail

Theoretisch ist die Spam-Mail „Sofort Zahlung erhalten“ am Inhalt schnell zu erkennen, doch Layout und die Verlockung auf eine Zahlung verunsichern viele User. So verwendet die E-Mail das Paypal-Konto und versucht mittels der Unternehmensfarben einen seriösen Eindruck zu hinterlassen.
Schon der Fakt, dass einem eine unbekannte Person Geld schickt, sollte als Zeichen für Spam gesehen werden. Zudem hat der Text sehr offensichtliche Fehler. Wird in der Überschrift noch von 8 Euro einer Anne Kellner gesprochen, bezieht sich der Rest der E-Mail auf 4 Euro von Heinz Wedel. Auch ein Blick auf die genaue Absender-Adresse verschafft Klarheit. So kam unsere Spam-Mail von einem gewissen Mercy Spencer von seus.ru.
Anne Kellner schickte Ihnen 8 EUR – bitte bestätigen
Transaktion ID: 72M2486121B248681Hallo Paypal Kunde!,
Wir dachten, es würde Sie interessieren, dass Heinz Wedel Ihnen 4 EUR geschickt hat.
Details erfahren und bestätigen
Sie müssen diese Transaktion bestätigen.
Sobald das Geld da ist, können Sie:
Das Geld online in tausenden Shops, die PayPal akzeptieren, ausgeben.
Es zu Ihrem Bank-Account Überweisen (benötigt 2-3 Tage).
Sehen Sie das Geld nicht auf Ihrem Account?Keine Sorge – manchmal braucht es ein paar Tage, um sichtbar zu werden.
Mit freundlichen Grüßen,
PayPal
Im Anschluss wartet ein Button, der den User angeblich zur PayPal-Seite weiterleitet, wo die Transaktion bestätigt werden soll. Ein Rechtsklick auf den Button und das Kopieren des Links zeigt jedoch ganz eindeutig, dass die Weiterleitung nicht zu PayPal erfolgt. (Tatsächliches Linkziel: paypal.com.de.cgi-bin.webscr.cmd-login-submit.dispatch.ppdatenbank.com/cgi-bin/)
- Wichtig: Den Link nicht folgen und keine persönlichen Daten eingeben. Wer dies schon getan hat, sollte sich direkt mit PayPal in Verbindung setzen und sein Konto sperren bzw. die persönlichen Daten zum Einloggen ändern.
Weiterhin gibt die E-Mail an, dass User Ihr Geld zum Bankkonto transferieren könnten. Geschieht dies über den Phishing-Link, haben die Betrüger ebenfalls die Daten zum Konto.
