Phishingmail richt zich op Nederlandse Paypalklanten

AMSTERDAM - E-mailoplichters proberen creditcardgegevens van Nederlandse Paypalgebruikers te ontfutselen. Woensdag onderschepte beveiligingsbedrijf Cleanport een twintigtal zogenoemde 'phishing-mails' waarin criminelen de ontvanger oproepen hun inloggegevens in te voeren op een nagemaakte site van de betaaldienst.

Volgens de mail zou iemand misbruik van de Paypalaccount hebben gemaakt. Daarom wordt de ontvanger gevraagd in te loggen en zijn gegevens te verifiëren.

De site waar de e-mail naar verwijst is een zeer getrouw nagemaakte versie van de Nederlandstalige Paypalsite. De site verstuurt de inloggegevens echter naar de server van de oplichters, die zo de rekening kunnen plunderen.

Zeer overtuigend

Patrick van der Valk van Cleanport noemt de site bijzonder gevaarlijk. "Hij is niet van echt te onderscheiden", zegt hij. "Dit hebben we nog nooit gezien." Alleen in de adresbalk van de browser is te zien dat het om een andere site gaat. Ook maakt de site geen gebruik van een beveiligde verbinding. Omdat de imitatie voor het overige zeer overtuigend is, vreest Van der Valk echter dat veel mensen daar niet op zullen letten.

Volgens Van der Valk wordt de mail waarschijnlijk in kleine porties verstuurd. Dat maakt detectie minder waarschijnlijk, waardoor het langer duurt voordat de oplichterssite offline wordt gehaald.

Op woensdagmiddag was de betreffende website nog in de lucht.

Tip de redactie