Die Sicherheits-Experten von PhishMe haben einen ungewöhnlich anspruchsvollen Phishing-Angriff aufgedeckt. Aktuell versuchen Kriminelle, an persönliche Zugangsdaten von PayPal-Nutzern zu gelangen. Aber die Zugangsdaten alleine reichen den Kriminellen diesmal nicht aus.

Ein Selfie von sich, der Kreditkarte und des Personalausweises sollen weiterhelfen.

Wie die meisten Phishing-Kampagnen beginnt dieser Betrugsversuch mit einer E-Mail. Sehr professionell gestaltet trägt die gefälschte Mail alle wesentlichen Merkmale, um von einer echten PayPal E-Mail kaum unterscheidbar zu sein, wobei diese einige Rechtschreibfehler aufweist. Die empfangene Nachricht lautet wie folgt: “Die Benutzer werden informiert, dass ihr Konto gesperrt wurde und bittet sie, auf einen Link zu klicken, um eine Identitätsprüfung zu starten.”
Ungeahnt wird der Benutzer auf eine überaus professionell gestaltete Login-Webseite von PayPal geleitet.

Über einen vierstufigen Prozesses wird zudem ein Bild des Benutzers angefordert, wo er die Kredit und den Personalausweis ins Bild halten soll.

Bild: phishme.com – PayPal – Confirmyour Identity

Sobald der Benutzer seine Login-Daten eingegeben hat, findet sich er sich auf einem weiteren Formular wieder. Über Eingabe der persönlichen Daten wie Name, Adresse, Telefon und Zahlungsinformationen, sollen die eingegebenen Daten mit den Stammdaten verifiziert werden. Doch das langt den Kriminellen noch nicht aus. Dreist fordern sie das Opfer auf einer weiteren Seite auf, bei der Überprüfung der persönlichen Identität zu helfen. So soll es neben eigenem Selfie auch Kreditkarte und Personalausweis ins Bild halten und anschließend auf der Webseite hochladen.
Die so gesammelten Daten werden an eine Yandex-E-Mail-Adresse der Kriminellen gesendet und in der Regel für weitere kriminelle Handlungen missbraucht.

Die Daten fließen alle direkt in die Hände von Kriminellen – PhishMe-Experte Chris Sims glaubt, mit den gesammelten Daten werden neue Krypto-Konten geschaffen, die gestohlene Gelder waschen.

Die Kriminellen gehen bei diesem PayPal Phishing-Betrug äußerst professionell vor, der ist durchaus auf andere Unternehmen gleichermaßen übertragbar.
Laut den Experten von PhishMe sind Opfer, die bereitwillig auf einer Webseite ihre persönlichen Daten hinterlassen, auf die sie aus einer E-Mail weitergeleitet wurden, evtl. auch bereit noch weitere persönliche Informationen zu geben.

PayPal: Als Vorsichtsmaßnahme wird den PayPal-Benutzern empfohlen, bei E-Mails besonders aufmerksam zu sein. Entsprechend den Sicherheitsrichtlinien von PayPal enthalten gefälschte E-Mails in der Regel verdächtige Links und Anhänge. Darüber hinaus nutzen gefälschte E-Mails normalerweise keine persönlichen Begrüßungen und haben keine gute Grammatik. PayPal versichert seinen Benutzern, dass das Unternehmen keine E-Mails mit direkten Links zu einer Website sendet, die sie benötigen, um ihre sensiblen Daten einzugeben, einschließlich Kreditkartennummern und Passwörter.

PayPal – Betrügerische Websites

PayPal bittet darum, erhaltene Phishing E-Mails zu melden und an spoof@paypal.com zu senden. Danach wird empfohlen, die E-Mail aus dem Posteingang zu löschen.