Eine neue SMS-basierte Phishing-Kampagne macht die Runde, bei der versucht wird Anmeldedaten und vertrauliche Informationen von PayPal-Benutzern zu erlangen. Dies berichtet das BleepingComputer. Die Cyberkriminellen geben sich in SMS-Nachrichten als der beliebte Zahlungsdienstleister aus und informieren die Empfänger darüber, dass ihr PayPal-Konto „dauerhaft gesperrt“ ist, und dass sie über einen Link, ihre Identität überprüfen lassen müssen.

Die falsche SMS-Nachricht und die falsche Anmeldeseite (Quelle: BleepingComputer)

Auf den ersten Blick scheint die Nachricht nicht allzu verdächtig zu sein, da PayPal beim Senden und Abheben von Geld tatsächlich Grenzen setzen kann. Der Zahlungsanbieter tut dies normalerweise dann, wenn er den Verdacht hat, dass ein Dritter ohne Autorisierung auf ein Konto zugegriffen hat, wenn er ungewöhnliche Aktivitäten in einem Konto festgestellt hat oder wenn ein Benutzer gegen die Nutzungsrichtlinien verstoßen hat.

In diesem Fall handelt es sich aber um von einer SMS ausgehendes Phishing, was auch als Smishing bezeichnet wird. Wenn man auf den Link in der SMS klickt, wird man zu einer Phishing-Seite weitergeleitet, auf der man seine Zugangsdaten eingeben soll. Wenn man sich anmeldet, werden die Anmeldeinformationen an die kriminellen Hintermänner gesendet und die betrügerische Webseite versucht weitere Informationen zu sammeln, einschließlich des vollständigen Namens, des Geburtsdatums und der Bankdaten der Nutzer.

Es ist alles andere als eine neuartige Taktik, sich als der bekannte Zahlungsdienstleister auszugeben. PayPal ist eine der am meisten gefälschten Marken in Punkto Phishing-Betrug und es gibt seit Jahren Versuche an die sensiblen Daten seinen Nutzer zu gelangen. Wir haben uns diesen Betrugsschemas schon in früheren Beiträgen gewidmet.

VERWANDTER ARTIKEL: Erkennen Sie Phishing?

Trotzdem darf man die Angriffe nicht unterschätzen; Cyberkriminelle überlegen sich immer wieder neue Betrugsmaschen für PayPal. Neben den klassischen Maschen wie Lotterie- oder Gewinnbetrug, bei denen die Opfer eine Transfergebühr zahlen sollen, haben die Betrüger auch gefälschte Rechnungen im Namen von Wohltätigkeitsorganisationen oder Spendenaktionen verschickt. In einem unserer jüngsten Artikel haben wir allgemeine Betrugsstrategien von Cyberkriminellen gegenüber PayPal-Nutzern erörtert.

Ziel dieser Betrugsmaschen ist es immer die gewonnenen Informationen für Identitätsdiebstahl, Bankbetrug oder betrügerische Einkäufe zu verwenden. Auch könnten die Daten zu Listen zusammengefasst und dann auf Darkweb-Plattformen an andere Betrüger verkauft werden. Falls Opfer ihre Anmeldedaten über mehrere Online-Konten hinweg recycelt haben, dann können Cyberkriminelle auch andere Konten infiltrieren, einschließlich Bank-, Social Media- und E-Mail-Konten.

Schützen Sie sich

Um nicht Opfer dieser Angriffe zu werden, sollten Sie Textnachrichten oder E-Mails mit einem Link stets genau überprüfen. Wenn Sie also jemals etwas Verdächtiges erhalten, das angeblich von einem von Ihnen verwendeten Dienst stammt, wenden Sie sich direkt an den Dienstanbieter und überprüfen Sie, ob er von ihm gesendet wurde.

Es ist auch ratsam eine Zwei-Faktor-Authentifizierung zu verwenden, um Ihre Konten zu sichern und einen Passwort-Manager, der die Sicherheit Ihrer Passwörter erhöht.