Frischfisch

fish life reporting

paypal

Emails von PayPal: Verifizieren Sie Ihr Konto – Fortsetzung blockiert

Hinterlasse einen Kommentar

Manchmal frage ich mich wo meine Emailadresse überall bekannt ist. Ständig erhalte ich Emails mit Viren und Trojanern in den Anhängen. Das man diese sofort löschen sollte ist ja jedem inzwischem bekannt.
(oder auch nicht)

Was allerdings auch nervt sind die ständigen Phishing Versuche auf meine Accounts bei der Bank, PayPal oder irgendwelche Online Versandhandel. Eben kam mal wieder eine Email von PayPal. Ich soll doch bitte meine Daten online verifizieren, damit mein Account nicht gesperrt wird. Die Email ist in einem wirklich schlechten Deutsch verfasst. Spätestens beim Lesen der Mail sollte einem auffallen, das die nicht von PayPal selbst sein kann. Diese Mail stammt von heute morgen:

PayPal – Bitte bestätigen Sie Ihre persönlichen Daten

Hallo

Im Rahmen unserer Maßnahmen zur Gefahrenabwehr, regelmäßig Bildschirm Aktivität PayPal.
Wir bitten um Informationen &uumlber Sie aus dem folgenden Grund :

Unser System erkannt ungewöhnliche Gebühren für eine Kreditkarte in Verbindung mit Ihrem PayPal-Konto.

Dies ist die letzte Mahnung, sich bei PayPal. Dies ist die letzte Erinnerung an bei PayPal anmelden. Sobald Sie den Zugang werden wir Maßnahmen, um den Zugang zu Ihrem Konto wieder.

Einmal verbunden, folgen die Schritte zur Aktivierung Ihres Kontos !
Vielen Dank f&uumlr Ihr Verständnis, da wir der Account-Sicherheit zu gewährleisten arbeiten.

Das Verfahren ist sehr einfach :

  1. Klicken Sie auf den Link unten, um einen sicheren Browser &oumlffnen.
  2. Best&aumltigen Sie, dass Sie der Inhaber des Kontos sind und folgen Sie den Anweisungen.

Gehen Sie zu Ihrem Konto (Link entfernt!)

Bitte nicht auf diese Nachricht antworten. Die Nachrichten unter dieser Adresse eingegangene werden nicht gelesen und deshalb erhalten keine Antwort. Um Hilfe zu erhalten, Zeichen in Ihr PayPal-Konto und klicken Sie auf den Link Hilfe in der oberen rechten Ecke jeder PayPal-Seite.

Um E-Mail-Benachrichtigungen im Nur-Text-und HTML erhalten, Ihre Einstellungen auf dem Laufenden.

Copyright © 2012 PayPal Ltd. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. & Cie, S.C.A.
Joint Stock Company
Hauptsitz : 5° plan 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

Email PayPal n° PP315

Das dies nicht wirklich von PayPal stammen kann ist ersichtlich. Der Link zur Phishingseite wurde von mir entfernt. Er lautet: http://sandlotscorecard.com/css/deutchland/de/Einloggen/willkommen/index.php.

Die Seite sieht so aus:

Es werden oft irgendwelche Domains gehackt die serverseitige Scriptsprachen unterstützen.Dort hinterlegen die Phisher eine Webseite die dem Original sehr ähneln damit man keinen Verdacht schöpft.
Wenn Sie dort Ihre Daten eingeben werden diese direkt über ein Mailscript an den Phisher gesendet, der damit Zugriff auf Ihr echtes PayPal Konto erhält. Die Mailadresse lässt sich natürlich nicht nachverfolgen. Ich konnte einmal ein solches Script auswerten und landete dann irgendwo in Tunesien bei einem Domainhoster mit Freemailaccounts. Wer dahinter steckt lässt sich nicht ermitteln.

Geben Sie niemals Ihre Daten preis! PayPal wird Sie niemals nach Ihren Login Daten fragen. Und schon gar nicht per Email! Achten Sie auf die URL die in der Adressleiste erscheint. Das sieht hier nicht nach PayPal aus.

Diese Phishingseite wie hier gezeigt hat aber ihren Urheber in Fernost. Im Moment rollt eine Lawine von Emails durch die Welt mit diesem Aufruf und der Ankündigung der blockierten Fortsetzung ihres Kontos.

Gestern hatte ich die gleiche Mail im Postfach. Es war eine andere Webseite die zum Phishing verführen sollte. Diese war aber schon als ‘”Fraud” gelistet und nicht mehr zu erreichen. Oft handeln Provider recht schnell und sperren diese Inhalte auf den Webservern. SmartScreen im Internet Explorer ist auch eine Funktion die besuchte Seiten auf Phishing und andere Bedrohungen testet und davor warnt. Inzwischen scannen auf diverse Antivirenlösungen beim Surfen im Internet die Links auf Bedrohungen. BitDefender hat diese Seite schon in der “Fraud” – Liste und wird schon als Phishing klassifiziert.

Auf der Webseite http://virustotal.com können Sie URLs auf Bedrohungen analysieren lassen. Das sieht in dem Fall so aus:

Nicht alle haben erkannt das es sich hier um eine Phishing Seite handelt. Das ist morgen schon anders und die Seite wird gesperrt sein im Optimalfall.

Fallen Sie auf sowas erst gar nicht rein. Weder Ihre Bank noch Paypal wird sie jemals nach den Login Daten fragen. Löschen Sie solche Mails sofort ohne Beachtung zu schenken.

UPDATE: Die Mail nervt enorm! Täglich erhalte ich mehrmals diese Mail, jeweils mit einem anderen Link integriert. Es gibt Dinge im Internet die braucht man einfach nicht.

NEUES UPDATE 01/2013

Diese Emailschwemme ist immer noch in diversen Derivaten aktiv. Hier ein Bericht auf Golem.de zur aktuellen Mailflut:

http://www.golem.de/news/paypal-diese-phising-mail-ist-keine-1301-96759.html

UPDATE: 04/2013

Diese Emailflut ist immer noch aktiv. Ich erhalte nach wie vor mehrere Emails dieser Art täglich.

About these ads

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.