Eine angeblich von dem Internet-Bezahldienst PayPal stammende Email fordert die Empfänger auf, sich mit ihren PayPal Zugangsdaten einzuloggen, um eine aktuelle Sicherheits-Mitteilung zu lesen. Der Link in der Email führt allerdings nicht auf die angegebene Webseite “www.paypal.de/kontobestaetigung” sondern auf einen russischen Server.
Hier sollen die Zugangsdaten ausspioniert werden, wenn man sich dort anmeldet: So können Kriminelle mit den gesammelten Passwörtern einfach Geld abheben und versenden.
Der Text der gefälschten Email lautet:
hr PayPal-Konto
Sie haben 1 neue Nachricht Sicherheits-Alarm!
Log-In in Ihr PayPal-Konto um das Problem zu beheben.
So bestдtigen Sie Ihre E-Mail-Adresse:
1.Klicken Sie auf den nachfolgenden Link:
www.paypal.de/kontobestaetigung
Klickenn Sie nicht auf den Link, und prüfen Sie bei jedem Anmeldevorgang, ob Sie sich auch tatsächlich auf der richtigen Webseite einloggen – am besten, in dem Sie die Adresse immer selbst in den Browser eingeben.
Loggt man sich auf dem Server mit ausgedachten Zugangsdaten ein, die sehr willkürlich erscheinen, erhält man eine Fehlermeldung. Die Daten werden wahrscheinlich trotzdem gespeichert. Mit einer realistisch klingenden Email-Adresse erscheint – auch wenn diese nicht mit einem Paypalkonto verknüpft und das Passwort nur ausgedacht ist, ein Einlogscreen.
Mehr Bilder hierzu
