Cyberkriminelle missbrauchen Paypal für Phishing und Vishing

Vor zwei neuen Phishing-Maschen rund um den Online-Bezahldienst Paypal warnt die Kapo Zürich. Bei Ersterer werden potenzielle Opfer per E-Mail angeschrieben und darüber informiert, dass der Zugriff auf das persönliche Paypal-Kundenkonto eingeschränkt sei. Um einer dauerhaften Sperrung des Kontos vorzubeugen sollen die Opfer ihre Kontodaten über den in der E-Mail enthaltenen Link aktualisieren.

Dieser führt allerdings zu einer gefälschten Seite, auf der die Cybergauner ihre Opfer dazu auffordern, ihre Login- und Kreditkartendaten anzugeben. Sobald die Betrüger diese erhalten haben, lösen sie eine Belastung der Kreditkarte aus, und versuchen, den per SMS gesendeten Sicherheitscode zu ergattern, um die Zwei-Faktor-Authorisierung zu umgehen.

Bei der zweiten Masche setzen die Betrüger auf Phishing per Telefonanruf (Vishing). Auch hier schicken die Cyberkriminellen im Namen von Paypal eine E-Mail an potenzielle Opfer. In dieser behaupten die Betrüger, dass über das Paypal-Konto eine Zahlung getätigt wurde. Für Fragen und allfällige Beanstandung der Zahlung solle sich die Kundschaft an eine in der E-Mail angegebene Nummer wenden. Im Telefongespräch geben sich die Betrüger als der Kundenservice von Paypal aus und erfragen die Login- und Kreditkarten-Daten der Opfer.

Die Kapo rät dazu, verdächtige Mails zu ignorieren. Links aus E-Mails sollte man nie folgen, da diese zu gefälschten Seiten führen können. Auch vom Anrufen angegebener Telefonnummern rät die Kapo ab. 

Anfang Juni warnte das NCSC vor besonders hartnäckigen Betrügern, die nebst Phishing und Vishing auch Smishing - das Phishen per Textnachrichten - nutzten. Mehr Infos dazu finden Sie hier.