Wie der österreichische Verbraucherblog Mimikama.at berichtet, sind der Sportwettenanbieter bet-at-home.com und seine Kunden in den Fokus einer neuen Phishing Kampagne geraten.

Die Empfänger der Mail bekommen eine Nachricht, dass sie eine Zahlung von 450 Euro über PayPal an bet-at-home.com gesendet hätten. Hier wird eine Einzahlung auf ein Spielerkonto vorgetäuscht. Die Mail täuscht vor, eine Rechnung zu sein und informiert über eine stattgefundene Transaktion. Dabei bedient sie sich realer Elemente, wie beispielsweise dem Original-PayPal Design, echt existierenden Verkäufern, Artikeln und auch Summen. Der Name in der E-Mail deckt sich mit dem realen Namen des Empfängers. Der Empfänger soll dazu gebracht werden, über den eingebetteten Link den vorgetäuschten Kauf zu stornieren.

Wer auf den Link klickt, kommt auf eine fingierte Seite mit der Adresse “secure-gateway-paypal.eu”. Nun werden Anmeldedaten, Adressdaten und Bankdaten abgefragt. Im Mittelpunkt steht mit einem hohen Maß an Details die Schaffung einer Vertrauensbasis. Ein Loginbildschirm wartet, auf dem sogar bereits das Feld der E-Mail Adresse vorausgefüllt ist. Das Opfer des Phishing soll sich in sein Paypal-Konto einloggen und die Transaktion stornieren. Damit würden die Online-Betrüger an die legitimen Login-Daten bei PayPal gelangen und könnten so problemlos das Konto für ihre eigenen kriminellen Zwecke missbrauchen.

Ob weitere Sportwettenanbieter schon das Ziel einer solchen Phishing-Attacke geworden sind, ist noch nicht klar. Doch das Muster könnte einfach auf andere Buchmacher übertragen werden. Besondere Vorsicht ist hier sicherlich geboten.