Kunden des Elektronikhändlers Pollin erhalten derzeit gut gemachte Phishing-Mails, die neben korrekten persönlichen Daten sogar die Bankverbindung enthalten. Mehrere Betroffene erklärten gegenüber heise Security, dass die in der Mail genutzten Daten in dieser Form auch in ihrem Kundenprofil auf pollin.de hinterlegt sind. Hinzu kommt, dass die Phishing-Mails in einigen Fällen an Mail-Adressen geschickt wurden, die ausschließlich für die Registrierung bei dem Händler genutzt wurden, etwa pollin@eigenedomain.tld. Das alles nährt den Verdacht, dass die missbrauchten Daten bei pollin.de kopiert wurden. heise Security hat das Unternehmen am späten Vormittag um eine Stellungnahme gebeten. Eine Antwort steht noch aus.
Angeblicher PayPal-Missbrauch mit Packstation
Mehrere Pollin-Kunden erhielten diese Phishing-Mail mit den bei Pollin hinterlegten Daten.
Die Phishing-Mail stammt vermeintlich von PayPal. Ihr Betreff lautet "Eine nicht autorisierte Zahlung an Cyberport GmbH ist uns aufgefallen!", als Absender ist "PayPal Kundenservice <noreply@verifiyservice.de>" angegeben. Es soll offenbar der Eindruck erzeugt werden, dass der PayPal-Account des Mail-Empfängers missbraucht wurde, um eine hochpreisige Cyberport-Lieferung an eine Packstation schicken zu lassen. Als Rechnungsadresse ist die korrekte Anschrift des Mail-Empfänger angegeben, als Lieferadresse eine Packstation in Friesack.
Häufig rotieren Online-Kriminelle zum Beispiel den Namen des involvierten Händlers durch, um Spam-Filter zu überlisten. Es ist also wahrscheinlich, dass mehrere Versionen der Mail kursieren. Wer eine solche Mail erhält, sollte auf keinen Fall einen darin enthaltenen Link klicken oder etwaige Anhänge öffnen. Ob der PayPal-Account tatsächlich missbraucht wurde, sollte man ausschließlich über https://www.paypal.com oder die PayPal-App überprüfen.
(rei)