PayPal Phishing: Mail mit PDF-Datei ist Fälschung – Ihr Paypal-Konto wurde eingeschränkt und …

Kriminelle haben sich eine neue Täuschungsmasche ausgedacht, um ahnungslose PayPal-Nutzer in die Phishing-Falle zu locken. Sie versenden eine E-Mail mit rudimentärem Text und einer PDF-Datei im Anhang. Darin befindet sich ein Phishing-Trojaner.

Phishing-Angriffe gehören mittlerweile zum Alltag im Internet. Es gibt kaum einen E-Mail-Nutzer, der noch keine gefälschte E-Mail in seinem Postfach hatte. Mittlerweile sind die Nutzer jedoch ganz gut informiert, sodass Betrüger sich neue Maschen ausdenken müssen. Diese Hausaufgabe haben die Cyberkriminellen gemacht. Wir warnen fast täglich vor neuen Fake-Mails im Namen von PayPal.

Derzeit versenden Kriminelle im Namen von PayPal massenhaft E-Mails mit einem einfachen Text. In den Fake-Nachrichten geht es um Änderungen am PayPal-Konto und eine Deaktivierung des PayPal-Accounts. Die Nachrichten enthalten jedoch keinen Link, so wie das bei Phishing-Mails normalerweise üblich ist. Dafür ist den Nachrichten eine PDF-Datei angehängt, die angeblich weitere Informationen enthält.

Wir warnen: Öffnen Sie die angehängte PDF-Datei nicht. Die E-Mail wird nicht von PayPal versendet. Es handelt sich um einen Phishing-Angriff.

So sieht die E-Mail im Namen von PayPal mit PDF-Datei aus

Die Phishing-Nachricht ist zunächst recht unscheinbar und zeigt sich in Ihrem Postfach mit verschiedenen Absendern und Betreffzeilen. Der Text der E-Mail ist wenig spektakulär, da er nicht einmal ein PayPal-Logo enthält, wie das bisher bei gefälschten Nachrichten üblich war. Diese Fake-Mails sind uns bekannt:

Im Anhang finden Sie eine PDF-Datei mit unterschiedlichen Bezeichnungen. Wir haben die Datei stichprobenartig geprüft. Sie enthält einen Phishing-Trojaner. Wenn Sie die Datei öffnen, finden Sie darin eine Information von PayPal und einen Link. Dieser führt Sie auf eine gefälschte Webseite. Die Masche wird aktuell im Namen verschiedener Unternehmen verwendet. Beispielsweise haben wir vor Phishing-Nachrichten im Namen von Apple gewarnt, die nach dem gleichen Muster versendet werden.

Fallen Sie auf die Phishing-Masche mit der PDF-Datei nicht herein

Im Grunde unterscheidet sich diese neue Version von bisherigen Phishing-Nachrichten nur dadurch, dass der eigentliche Phishing-Link in die PDF-Datei verlagert wurde. Das erschwert die Erkennung der E-Mail als Fälschung.

In den meisten Versionen enthält die PDF-Datei tatsächlich ein unscheinbares Dokument. Darin ist beschrieben, wie das vermeintliche Problem mit Ihrem PayPal-Konto behoben werden kann. Doch Vorsicht: Es gibt kein Problem mit Ihrem PayPal-Konto und auch keinen Zugriff von Dritten. Vielmehr dienen diese Informationen ausschließlich als Klickmagnet. Sie sollen den Phishing-Link anklicken, der Sie auf eine gefälschte Webseite führt.

Was sollten Sie mit der Fake-Mail im Namen von PayPal tun?

Bei diesen E-Mails handelt es sich ganz klar um Spam. Sie können die Nachrichten löschen. Grundsätzlich gilt: PayPal versendet unaufgefordert keine E-Mails mit Dateianhängen. Weder im PDF-Format noch in anderen Dateiformaten. Deshalb raten wir wie immer:

Öffnen Sie keine unaufgefordert zugesandten Dateien.

Unabhängig von der PDF-Datei mit Phishing-Link ist auch denkbar, dass sich im Anhang eine Datei mit Malware befindet. Wer diese öffnet, aktiviert unter Umständen einen Virus auf seinem Gerät. Auch deshalb sollten Sie niemals Dateien aus Neugier oder Unachtsamkeit öffnen, bei denen Sie sich den Inhalt nicht erklären können.

Erst unlängst haben wir über eine Sicherheitslücke berichtet, durch die auch das Öffnen von PDF-Dateien gefährlich sein kann.

PDF-Datei geöffnet, und nun?

Viele Empfänger öffnen die angehängte PDF-Datei in den Benachrichtigungen. Dadurch entsteht die Frage, ob durch das Öffnen der PDF-Datei eine Gefahr besteht. Diese besteht durchaus, da es sich teilweise um keine echte PDF-Datei handelt, sondern vielmehr um einen Link zum Öffnen einer Webseite. Dort kann jederzeit Schadsoftware installiert werden. Diese würden Sie dann mit Öffnen des vermeintlichen Anhangs aktivieren. Deshalb gilt unser Rat, dass die Datei gar nicht erst geöffnet werden soll.

Doch die meisten E-Mails enthalten tatsächlich eine PDF-Datei. Der Inhalt dient einzig und allein dazu, dass Sie einen Link anklicken, um das vermeintliche Problem zu beheben. Doch dieser Link führt Sie auf eine gefälschte Webseite. Die dort eingegebenen Daten werden direkt an Kriminelle versendet. Deshalb unser Rat, öffnen Sie diese Dateien gar nicht erst.

Falls Sie auf den gemeinen Trick hereingefallen sind, müssen Sie schnell handeln. In unserem ausführlichen Ratgeber erfahren Sie, was Sie als PayPal-Kunde nach einem Phishing- oder Hacker-Angriff sofort tun müssen.

So schützen Sie sich vor Phishing

Grundsätzlich gibt es einige Möglichkeiten, wie Sie sich vor Phishing schützen können. Beispielsweise sollten Sie unseren Phishing-Ratgeber lesen, in dem wir erklären, woran Sie Phishing-Angriffe erkennen. Das PayPal-Konto sollten Sie bestmöglich schützen. Allein Ihre E-Mail-Adresse und ein Passwort ist jedoch kein ausrechender Schutz, selbst wenn es sich um ein sicheres Kennwort handelt. Wir empfehlen Ihnen dringend, dass Sie Ihr PayPal-Konto vor dem Zugriff von Hackern mit der Zwei-Faktor-Authentifizierung schützen.

Zudem empfehlen wir einen guten Virenscanner. Leider erkennen viele Virenscanner diesen Angriff noch nicht als Phishing. In unserem Test konnte das Antivirusprogram Bitdefender Premium Security den Angriff erkennen und hat die Datei sofort gelöscht.

Senden Sie uns unsichere E-Mails zur Prüfung

Um unsere Leser noch schneller vor Gefahren warnen zu können, bitten wir Sie um Zusendung von zwielichtigen E-Mails. Leiten Sie E-Mails, bei denen Sie Betrug oder Phishing vermuten, an [email protected] weiter. Wir prüfen diese Nachrichten und veröffentlichen bei Bedarf eine Warnung.