Seit gestern Nachmittag haben Online-Kriminelle die Jagdsaison auf PayPal-Kunden wieder eröffnet und wollen im Zuge des Vorweihnachtsgeschäft im großen Stil international Kasse machen. Momentan versenden Cyber-Kriminelle millionenfach E-Mails, die angeblich von abuse@paypal.com stammen. Die Mails enthalten den Betreff  „Paypal Account Limited“ und sollen Paypal-Kunden vorgaukeln,  dass der Zugang zu dem Konto eingeschränkt wurde, weil er angeblich von Dritten missbraucht wurde.

Um der Limitierung des Accounts aufzuheben soll man seinen Account auf der Paypal-Seite „https://www.paypal.com/cgi-bin/webscr?cmd=_login“  zurücksetzen. Das ist aber nur der Text des Links. Der eigentliche  Verweis zeigt auf verschiedene chinesische Domains, wo eine perfekte Kopie  der Paypal-Seite hinterlegt ist.

Empfänger, die sich auf der gefälschten Seite anmelden riskieren den Diebstahl ihrer Login-Daten.

Bereits in dieser Woche warnte G DATA vor einem Ansteigen von Betrugsversuchen zur Weihnachtszeit. Die jetzige Attacke belegt diese Einschätzung  und zeigt zugleich, dass die heiße Betrugsphase im Vorweihnachtsgeschäft auf unterschiedlichen Ebenen im vollen Gange ist.

Sicherheits-Tipp:
Ignorieren Sie E-Mails mit den angegebenen Eigenschaften. Nutzen Sie nie die Links, die in den E-Mails angegeben werden und prüfen Sie die URL in der Adressleiste!