Vorsicht: Aktuelle Phishing-Attacke auf Paypal-Kunden!

Normalerweise befasst sich der Blog sehr selten mit Sicherheitsthemen. Normalerweise bin ich aber auch unempfänglich für Phishing-Versuche. Ich besitze genug Erfahrung im Umgang mit Malware, so dass mir vermeintliche Botschaften meiner Bank zu TAN-Umstellungen oder Facebook-Nachrichten zur “Kontoprüfung” nur ein müdes Lächeln auf die Lippen zaubern.

Aber heute mache ich eine Ausnahme, denn ein so perfekter Phishing-Versuch ist mir selten untergekommen. Deswegen war ich heute früh für kurze Zeit wirklich am Zweifeln. Der Auslöser war eine E-Mail von Paypal mit folgendem Inhalt:

Guten Tag Oliver (…)!
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko eines Zahlungsausfalls für Ihr Konto mit der Adresse (…)str. 44a, 80469 München als überdurchschnittlich hoch eingestuft.
Um weiterhin problemlos die Zahlungsmethode Bankeinzug nutzen zu können, bitten wir Sie eine Kreditkarte bei uns zu registrieren.
Ihre Kreditkartendaten können Sie mithilfe des beigefügten Formulars hinterlegen.
Dieses dient lediglich als Absicherung bei einem nicht ausreichend gedeckten Bankkonto, und wird nicht als weitere Zahlungsmethode hinzugefügt.
(Sollten sie keine Kreditkarte bei uns hinterlegen, wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.)
Herzliche Grüße
Ihr PayPal-Team

Anschrift und Adresse sind korrekt. Keinerlei Tippfehler. Man muss schon zweimal darüber nachdenken, um festzustellen, dass die Botschaft nicht echt sein kann. In meinem Fall war das vor allem die Aussage: „wurde das Risiko eines Zahlungsausfalls für Ihr Konto (…) überdurchschnittlich hoch eingestuft.“ Ich habe nie, nie, nie mein Konto überzogen. Ich bin ein braver Steuerzahler, der nicht mal  in der Innenstadt falsch parkt! Zumindest nicht ohne schlechtes Gewissen.
Der E-Mail liegt ein HTML-Formular bei, das man ausfüllen und an eine eingebettete Adresse schicken soll. Wer brav folgt und seine Kreditkartennummern samt Prüfziffer verrät, wird sich bei der nächsten Abrechnung seitens Visa oder Eurocard mächtig aufregen.

Übrigens habe ich an spoof@paypal.com geschrieben und auch eine Antwort erhalten:

Hello Oliver (…),

Thanks for forwarding that suspicious-looking email. You’re right – it was a phishing attempt, and we’re working on stopping the fraud. By reporting the problem, you’ve made a difference!
Identity thieves try to trick you into revealing your password or other personal information through phishing emails and fake websites. To learn more about online safety, click “Security Center” on any PayPal webpage.
Every email counts. When you forward suspicious-looking emails to spoof@paypal.com, you help keep yourself and others safe from identity theft. Your account security is very important to us, so we appreciate your extra effort.
Thanks,

Also: Schön die Finger von solchen Mails lassen! Ich wünsche Ihnen ein schönes und sicheres Wochenende!