** Erhalten Sie am Tag plötzlich tausende Newsletter – eMails? Dann behalten Sie Ihre Konten im Auge! ( Bei Paypal-Missbrauch zigtausend Newsletteranmeldungen )

Diesen Artikel weiterempfehlen / einem Freund senden:

Betrüger haben scheinbar eine neue Masche entdeckt, um Bestellungen auf fremde Kosten – z.B. über missbrauchte Paypalkonten – durchzuführen und zu verschleiern.

Die Betrüger gehen wie folgt vor:

1) Sie ergaunern sich irgendwo ein Kennwort des Benutzers, das z.B. bei Paypal oder einer anderen Bezahlplattform funktioniert. Das ist oft nicht sonderlich schwer, da viele Nutzer dasselbe Passwort für etliche Onlinedienste benutzen und leider immer wieder Onlineplattformen gehackt werden und somit Email-Adressen und Passwortlisten bekannt werden.

2) Im zweiten Schritt missbrauchen die Betrüger das Paypal-Konto des Opfers und senden z.B. eine Paypal-Zahlung an eine bestimmte Adresse oder bestellen auf Kosten des Paypalkonto-Inhabers teure Artikel an eine fremde Lieferadresse.

3) Der Bezahldienst (hier Paypal) sendet jedoch bei jeder Transakation eine eMail an den Kontoinhaber des missbrauchten Kontos. Die Betrüger müssen also verhindern, dass diese eMails zeitnah bemerkt werden. Sofern die Betrüger keinen Zugriff aufs Mailpostfach des Nutzers haben (um diese eMails sofort zu löschen), wählen sie Plan B:
Sie müllen das Postfach des Opfers mit zigtausenden Mails zu, sodass jene eMails darin untergehen, anhand derer das Opfer Verdacht schöpfen könnte, dass auf seinem Bezahldienst-Konto dubiose Vorgänge aufgetreten sind, die nicht von ihm stammen.
Anstatt ein Bot-Netz für das Zuspammen des Opfers zu nutzen, starten die Betrüger scheinbar einen Formular-Spambot-Crawler, der die eMail-Adresse des Opfers binnen 2 Tagen auf tausenden Homepages in deren Newsletter-Anmeldeformulare einträgt, die dann jeweils eine Abo-Bestätigungsmail („please confirm …“) ans Opfer schicken. Irgendwo zwischen diesen tausenden eMails gehen dann die wenigen PayPal-eMails unter, anhand derer der Accountmissbrauch ansonsten schnell aufgefallen wäre.

Details, Schutzhinweise für Anwender sowie Schutzhinweise für Homepagebetreiber finden Sie in dem nachfolgenden Artikel:

*** Paypal absichern !!! und Paypal-Eilwarnung: gefälschte emails: Aktualisierung der Handynummer ( Paypal )

** Formularspambot läuft Amok? Nutzer erhält tausende eMails mit Newsletteranmeldungen ( Newsletter Signup Confirmation Spam )

PS: Wer als Webmaster und Homepagebetreiber jetzt wieder sagt „von mir will doch keiner was“, muss sich fragen, ob er für seine Kontakt- oder Newsletteranmeldeformulare Captchas einsetzt. Falls nicht, macht er sich an solchen Betrugsfällen mitschuldig, denn er leistet den Betrügern technische Beihilfe für das Mailbombing der Opfers solcher Betrugsmaschen.

 

Hat Ihnen dieser Beitrag gefallen oder geholfen?
Bedanken Sie sich? Mit einer kleinen Anerkennung für die inhaltliche Arbeit?
Jeder Betrag ist willkommen. Lieben Dank!