Achtung PayPal Phishing-Mail werden immer besser!

J.Balters (Techpirat) VonJ.Balters (Techpirat)

Achtung PayPal Phishing-Mail werden immer besser!

Die Tage ist wieder eine PayPal Phishing-Mail rein gekommen und die schaut verboten gut aus! 

Eigentlich konnte man sich immer darauf verlassen, dass die Phishing-Mail anhand von Rechtschreibung oder Aussehen schnell als solche identifiziert werden. Aber schauen Sie sich das aktuelle Beispiel an.
Würden Sie diese Nachricht  auf Anhieb als eine PayPal Phishing-Mail enttarnen?

Paypal Phishing-Mail

Email-Nachricht

Aber keine Sorge, auch hier ist es recht einfach zu sehen ob sie aus dem Hause PayPal kommt.

Paypal Phishing-Mail 2

Wichtige Hinweise

Wie Sie an dem aktuellen Beispiel sehen können ist die Mail an „Sebastian Krein“ gerichtet und nicht an Sie.

Bitte lassen Sie sich auch nicht von ihrer eigenen Mailadresse fehl leiten.
Ihre eigene Mailadresse soll genau dazu führen, dass Sie Vertrauen in die Nachricht gewinnen.

Paypal Phishing-Mail 3

Link

Die einfachste Methode ist es  sich den Link  genau anzuschauen (siehe auch meinen Beitrag zur AMAZON PHISHING-MAIL).

In diesem Fall sieht der Link wie folg aus:

Achtung auf keinem Fall dem Link folgen!

https://pp-umstellung-verification.pw / ssl-sicherheit/paypal-guardservice / www.paypal.de /0  /  U2ViYXN0aWFuOktyZWluO  mluZm9Aai1iYWx0ZXJzLmRlDQo=/  www.paypal.com.html

Hier soll z.B. durch verwenden von „ssl-sicherheit“ oder „www.paypal.de“ im Link vorgegaukelt werden, dass es sich um einen „echten“ Link handelt.
Bitte lassen Sie sich davon nicht in die Irre führen.
Entscheidend ist immer der Anfang der Links „http://pp-umstellung – verification .pw“.
Wie Sie jetzt leicht erkennen können führt die URL nicht nach PayPal sonder zur eine Domain aus Palau.

Die Domain Endung „.pw“ ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau.

Um zu sehen was uns bei dem Link erwartet, habe ich den Link in einer sicheren Umgebung getestet (Bitte auf keinen Fall nachmachen!)

Mit anklicken des Links wird man auf die folgende Seite geleitet. Die schaut zwar nicht mehr so gut aus aber könnte immer noch, den ein oder anderen verleiten, den Anweisungen zu folgen.

Bildschirmfoto 2015-01-25 um 11.51.33

Ziel-Seite

Jetzt könnte man meinen das erst mit klicken auf „Weiter“ eine Gefahr droht.
Aber wie man an der folgenden Warnung sehen kann versucht die Seite jetzt schon schädliche Software auf ihrem Rechner zu installieren.

Bildschirmfoto 2015-01-25 um 11.51.06

Warnung

Mit klicken auf den Link „Weiter“ werden Sie, wie erwartet, aufgefordert ihre PayPal-Daten einzugeben.

Bildschirmfoto 2015-01-25 um 11.53.54

Formular

Sollten Sie der Aufforderung folgen, übermitteln Sie Ihre Daten an die Absender der Phishing-Mail und diese haben dann sofort Zugriff auf Ihr PayPal Konto!!

Dort kann dann das bestehende Guthaben genutzt oder ein Einkauf getätigt werden.

Die meisten Mailprogramme und Server erkennen zwar „mittlerweile“ diese Nachrichten und sortieren diese direkt in einen SPAM Ordner, aber dennoch ist Vorsicht geboten. Bitte passen Sie genau auf bevor Sie ihre persönlichen Daten weitergeben.

(Visited 232 times, 1 visits today)

Über den Autor

J.Balters (Techpirat)

J.Balters (Techpirat) administrator

Als Betreiber eines Computer und Handy Notdienst verfüge ich über Jahrelange Erfahrung in den Bereichen Smartphones, PC und Mac Computer. Als ehemaliger Inhaber eines Web- und Serverhosting-Unternehmens (mit über 1.500 eigenen Kunden) bringe ich fundierte Kenntnisse und Erfahrungen aus den Bereichen Online-Marketing (SEA u. SEO), Sicherheit, Hosting und Online-Shops mit. Im Rahmen diverser Kundenaufträge konnte umfangreiches Wissen gesammelt und angewandt werden, welches in der PC- Notdienst und Rettung als "TechPirat" seine Anwendung findet. Ich nehmen mich selber nicht ernst -Die Sicherheit meiner Kunden nehmen ich dagegen sehr Ernst! Vergessen Sie nicht meinen YouTube Kanal zu Abonnieren https://goo.gl/fnjKCu  ;-)

1 Kommentar bisher

KatjaEingestellt am10:37 am - Feb 25, 2015

Das Problem mit diesen Phishing Mails kennt vermutlich jeder. Ich selbst habe die Erfahrung auch schon gemacht und muss sagen, dass es doch immer schwieriger wird zu erkennen, wann es sich um eine solche Phishing Mail handelt und wann nicht. Aus diesem Grund habe ich in der Vergangenheit schon wieder Mails ungelesen gelöscht.

Schreibe einen Kommentar zu Katja Antworten abbrechen