Originalansicht: Warnung vor aktuellen Phishing-Versuchen mit falschen PayPal E-Mails

Immer wieder wird versucht, Usern mit falschen Mails echte Zugangsdaten zu deren Accounts zu entlocken. Aktuell sind wieder einmal E-Mails unterwegs die angeblich von PayPal stammen und mit einer falschen Rechnung vom bekannten Online-Kartenvorverkaufsdienst Eventim versuchen euch hereinzulegen, und diese sind sogar leider sehr gut gemacht.


Smartphones in allen Preisklassen auf Amazon

Eine echte Quellenangabe entfällt hier, denn die Quelle ist das E-Mail Postfach des Verfassers dieser Zeilen. Die Screenshots der gefälschten Email wurden auch absichtlich so erstellt, dass man den Namen sieht, dieser steht ohnehin oben bei den Daten zum Artikel. Genau dies ist aber auch einer der Punkte, der so manchem beim lesen sofort Panik beschert, denn wie man sieht steht der volle korrekte Name in der Anrede der E-Mail!


Die Mail kommt erstaunlicherweise scheinbar auch völlig ohne Schreibfehler aus und viele Links funktionieren auch wenn man sie klickt. Der Absender wird korrekt mit der Service-E-Mail von PayPal angezeigt und auch sonst sieht das Ganze recht professionell aus, so dass hier sicher der eine oder andere darauf hereinfallen könnte. Es gibt aber zwei Punkte, die diese Mail als Fake direkt erkennbar machen, und zwar im unteren Teil.


Auf den ersten Blick sieht es auch okay aus, aber für die Probleme mit der Zahlung ist ein externer Link eingefügt, der aber scheinbar auch auf eine Seite bei PayPal verlinkt. In einer echten PayPal E-Mail wird nur darauf verwiesen, dass man sich in seinem Kundenaccount einloggen soll. Außerdem ist das Copyright in der falschen Mail falsch ausgewiesen und mit 1999-2015 angegeben, anstatt bis aktuell 2016. Scheinbar hat man auf eine alte Vorlage zurückgegriffen. Wer nun voller Panik doch auf den externen Link klickt landet auf einer Seite die dann davor warnt, dass der Account gesperrt werden könnte und man wird dann erneut auf eine Seite zur Konfliktlösung weitergeschickt. Diese sieht auch recht echt aus.


Will man hier dann die Option zur Konfliktlösung nutzen kommt man auf eine Seite in der man seine kompletten Adressdaten eingeben soll. Wer das auch noch macht landet auf einer Seite in der man dann schließlich seine vollständigen Daten der Kreditkarte und der Bankverbindung eingeben soll. Hier fällt auf, dass auf die Eingabe von Kreditkarten-Daten bestanden wird, selbst wenn man gar keine im Account hätte. Diese Seiten haben nichts mit PayPal zu tun, sind aber wohl auch mit viel Aufwand erstellt worden.


Wer hier dann wirklich alle seine Daten eingegeben hat, dem ist kaum noch zu helfen. Solltet Ihr hingegen nur am Anfang noch echte Log-In Daten genutzt haben, dann solltet Ihr so schnell wie möglich das Passwort zu eurem PayPal Account ändern. Bei Problemen mit Konto- und Kreditkartendaten müsst Ihr euch an die entsprechende Bank wenden.


Eventim selber warnt auf seiner Facebook Seite nun auch davor, dass es sich hier definitiv nicht um Mails von ihnen handelt!

Meinung des Autors: Auch auf mobilen Geräten wirkt der ganze Vorgang sehr echt, darum ist hier eine Warnung angebracht. Das Risiko dem Fake zu erliegen ist hier sicher höher als bei der hundertsten Nachricht über neue Smilieys für WhatsApp...