PayPal Nutzer im Visier | SMS-Phishing-Kampagne

Eine neue Phishing-Betrugsmasche ist im Gange. PayPal Nutzer werden mit einer vermeintlichen SMS von PayPal darauf hingewiesen ihr Konto zu verifizieren, da ansonsten das Konto dauerhaft eingeschränkt bleibt.

Meist heißt es in der SMS-Nachricht: „Wir haben Ihr Konto dauerhaft eingeschränkt, bitte klicken Sie auf den Link unten, um es zu verifizieren.“

Öffnet man allerdings den Link in der SMS so gelangt man zu einer Betrüger-Seite, auf welcher man aufgefordert wird seine persönlichen PayPal-Anmeldedaten einzugeben.

Meldet man sich auf dieser Seite an, so werden die PayPal-Daten automatisch an die Betrüger weitergeleitet. Die Phishing-Seite geht dann meist noch einen Schritt weiter, da sie versucht, weitere Details von einem zu sammeln, einschließlich Namen, Geburtsdatum, Adresse, Bankdaten und und und…

Wie werden die gesammelten Informationen verwendet?

Die gesammelten Informationen werden verwendet, um

• Identitätsdiebstahl-Angriffe durchzuführen
• Zugang zu Ihren anderen Konten zu erhalten oder
• gezielte Spear-Phishing-Angriffe durchzuführen.

Was kann ich tun, wenn ich versehentlich mein Passwort eingegeben habe?

Hast Du bereits Dein Passwort auf der Betrüger-Seite eingegeben, dann solltest Du schnellstmöglich Dein PayPal Passwort auf der Originalseite ändern. Falls Du dasselbe Passwort noch auf anderen Websiten benutzt, solltest Du Dich auch dort möglichst zeitnah einloggen und das Passwort ändern.

Wie erkenne ich eine SMS-Phishing Nachricht?

Eine Phishing SMS suggeriert dringendes Handeln des Opfers. Das heißt, dass in der Textnachricht auf sofortiges Handeln hingewiesen wird.

Du solltest Dir allerdings Zeit lassen und folgende Tipps verfolgen:

1. Achte auf die Grammatik und Rechtschreibfehler, da Cyberkriminelle oft international agieren und dementsprechend Übersetzungstools nutzen, können sich schnell Fehler einschleichen.
2. Überprüfe die Telefonnummer des Absenders, bevor Du auf den Link klickst.
3. Gib niemals persönliche Bank- oder Finanzdaten auf Websiten von Dir ein, die in einer SMS verlinkt waren.
4. Tipp: Wenn Du Dir trotz allem nicht sicher bist, ob der Link in der SMS echt ist, so kannst Du im Anmeldefeld eine beliebige E-Mail-Adresse + Passwort eingeben. Wirst Du trotzdem weitergeleitet und aufgefordert Deine Bankdaten einzugeben, so weißt Du, dass es sich um einen Betrug handelt.