Paypal Phishing Mail geht weiter
Heute ist wieder eine Paypal Phishing Mail rein gekommen. Diesmal hat sich der Angreifer nicht so viel Mühe gegeben.
Ihr erkennt sie gut an der schlechten Rechtschreibung und an den Links. Bitte auf keinen Fall den Link anklicken!
Dort werdet Ihr nur aufgefordert deine Zugangsdaten und die Kreditkartendaten einzugeben.
An dem Link könnt Ihr gut erkennen das Sie auf eine falsche Seite leitet. Wenn Ihr, in so einem Fall unsicher seit, können Ihr selber zu www.paypal.de Surfen um dort euer Konto zu überprüfen.
Beachtet auch unsere weiteren Beiträge dazu:
Paypal Phishing Mail erkennen
Paypal Phishing Mail
Heute ist wieder eine neue Paypal Phishing Mail aufgetaucht die es in sich hat. Wie ich ja schon mehrfach geschrieben habe, sehen diese mittlerweile immer professioneller aus. Das besondere an diese Mail ist, dass hier eine persönlich Anrede enthalten ist. Derjenige der diese Mail verschickt hat, hat sich entweder die Mühe gemacht diese anhand der Mail Adresse zu extrahieren oder was noch schlimmer wäre, er verfügt über den passenden Namen und Vornamen zur Mail Adresse.
Es wird somit immer schwieriger diese Mails zu identifizieren. Ähnlich wie bei der DHL Mail wurde hier mit einem Trick gearbeitet um nicht im Spam Ordner zu landen. Es wird möglich viel Text in Bildern versteckt die auf den ersten Blick als solchen nicht zu erkennen sind. Mit dieser Methode ist der Spam Filter so gut wie machtlos.
Aber auch hier gibt es eine einfache Möglichkeit die Mail als Phishing Mail zu erkennen. Was die Gauner nicht ändern können ist die Webadresse zu der der vermeintliche PayPal Kunde geführt werden soll. In unserem Fall handelt es sich um www. pp-datenverwaltung -aufsicht. net (bitte auf keinen Fall folgen). Wie man gut erkennen kann handelt es sich nicht um z.B. www.paypal.de. Sollten Sie auf so eine falsche Adresse stossen folgen Sie dem Link nicht und löschen diese Mail.
Dazu kommt das Paypal selber Sie nie auffordern wird Ihre Daten auf solch eine Weise zu verifizieren.
Was passiert wenn ich dennoch dem Link folge? In der Regel werden Sie auf eine Seite gelockt und sollen persönliche Daten wie z.B. Benutzername und Passwort eingeben. Mit diesen Angaben kann sich dann der Hacker z.B. in Ihrem PayPal Account anmelden. In dem konkreten Fall bin ich mal der Aufforderung gefolgt (bitte auf keinen Fall auch machen)
Paypal Phishing Mail Startseite
In diesem Fall werden Sie auf eine Seite geleitet, die der echten täuschend ähnlich sieht. Um nun der Aufforderung nachzukommen wird man sich wohl wie gewohnt ersteinmal anmelden. Bitte achten sie auch hier auf die Website Adresse. Das ist nicht Paypal!
Paypal Phishing Mail Anmeldung
Nach dem Anmelden wird man wiederum weitergeleitet. Man bekommt sogar die übliche und bekannte Wartegrafik angezeigt.
Mit dem Absenden von Benutzername und Passwort ist schon die erste Falle zugeschnappt! Sie haben soeben Ihre Paypal Zugangsdaten an eine Russische Hacker Gruppe weitergegeben. Als ob dem nicht genug wäre, werden Sie nun auch noch aufgefordert weitere Daten einzugeben.
Paypal Phishing Mail Formular 1
Auch diese Seite sieht wirklich täuschend echt aus.
Was hier jetzt aber auffällt ist, das dass Formular keine Umlaute erkennt. Erst mit der Eingabe von einem „ue“ anstatt dem „ü“ lässt uns das Formular weiter zu nächsten Seite. Auf der Original Seite vom PayPal wäre der Umlaut kein Problem gewesen!
Paypal Phishing Mail Formular 2
Jetzt die Bankdaten. Dreister geht es fast nicht!
Paypal Phishing Mail Formular 3 KK Daten
Zu Guter letzt noch die vollständigen Kreditkarten Daten. Mit denen können Die Hacker dann sehr schnell und einfach Missbrauch betreiben. Dreister geht es nicht mehr! Ich habe die Formulare ausführlich getestet und man kann beliebige Daten eingeben. Den Hackern ist daran gelegen es Ihnen so einfach wie möglich zu machen an Ihre Daten zu kommen.
Um Ihnen am Ende auch noch ein gutes Gefühl zu vermitteln, werden Sie noch nett verabschiedet…
..und nun auch noch auf die Original Paypal Seite weitergeleitet!
Diese ist wiederum gut an der Webseiten Adresse zu erkennen
Da hat sich jemand richtig Mühe gemacht an die Daten anderer heran zu kommen!
Was können Sie machen wenn Sie auf diese Seite reingefallen sind?
- Nehmen Sie als erstes Kontakt mit Ihrer Bank oder Kreditkarten Gesellschaft auf und lassen Ihre Karte sperren.
- Nehmen Sie mit PayPal Kontakt auf, melden den Vorfall und ändern Sie Ihr Passwort.
- Achten Sie in Zukunft immer auf die Webseiten Adresse (auch URL genannt) zu der Sie Surfen und schauen Sie am besten vorher ob diese auch passt.
- Gerne können Sie dann auch z.B. Google die Seite melden (https://www.google.com/safebrowsing/report_phish/?hl=de) damit keine anderen mehr drauf reinfallen.
Achtung PayPal Phishing-Mail werden immer besser!
Die Tage ist wieder eine PayPal Phishing-Mail rein gekommen und die schaut verboten gut aus!
Eigentlich konnte man sich immer darauf verlassen, dass die Phishing-Mail anhand von Rechtschreibung oder Aussehen schnell als solche identifiziert werden. Aber schauen Sie sich das aktuelle Beispiel an.
Würden Sie diese Nachricht auf Anhieb als eine PayPal Phishing-Mail enttarnen?
Email-Nachricht
Aber keine Sorge, auch hier ist es recht einfach zu sehen ob sie aus dem Hause PayPal kommt.
Wichtige Hinweise
Wie Sie an dem aktuellen Beispiel sehen können ist die Mail an „Sebastian Krein“ gerichtet und nicht an Sie.
Bitte lassen Sie sich auch nicht von ihrer eigenen Mailadresse fehl leiten.
Ihre eigene Mailadresse soll genau dazu führen, dass Sie Vertrauen in die Nachricht gewinnen.
Link
Die einfachste Methode ist es sich den Link genau anzuschauen (siehe auch meinen Beitrag zur AMAZON PHISHING-MAIL).
In diesem Fall sieht der Link wie folg aus:
Achtung auf keinem Fall dem Link folgen!
https://pp-umstellung-verification.pw / ssl-sicherheit/paypal-guardservice / www.paypal.de /0 / U2ViYXN0aWFuOktyZWluO mluZm9Aai1iYWx0ZXJzLmRlDQo=/ www.paypal.com.html
Hier soll z.B. durch verwenden von „ssl-sicherheit“ oder „www.paypal.de“ im Link vorgegaukelt werden, dass es sich um einen „echten“ Link handelt.
Bitte lassen Sie sich davon nicht in die Irre führen.
Entscheidend ist immer der Anfang der Links „http://pp-umstellung – verification .pw“.
Wie Sie jetzt leicht erkennen können führt die URL nicht nach PayPal sonder zur eine Domain aus Palau.
Die Domain Endung „.pw“ ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau.
Um zu sehen was uns bei dem Link erwartet, habe ich den Link in einer sicheren Umgebung getestet (Bitte auf keinen Fall nachmachen!)
Mit anklicken des Links wird man auf die folgende Seite geleitet. Die schaut zwar nicht mehr so gut aus aber könnte immer noch, den ein oder anderen verleiten, den Anweisungen zu folgen.
Ziel-Seite
Jetzt könnte man meinen das erst mit klicken auf „Weiter“ eine Gefahr droht.
Aber wie man an der folgenden Warnung sehen kann versucht die Seite jetzt schon schädliche Software auf ihrem Rechner zu installieren.
Warnung
Mit klicken auf den Link „Weiter“ werden Sie, wie erwartet, aufgefordert ihre PayPal-Daten einzugeben.
Formular
Sollten Sie der Aufforderung folgen, übermitteln Sie Ihre Daten an die Absender der Phishing-Mail und diese haben dann sofort Zugriff auf Ihr PayPal Konto!!
Dort kann dann das bestehende Guthaben genutzt oder ein Einkauf getätigt werden.
Die meisten Mailprogramme und Server erkennen zwar „mittlerweile“ diese Nachrichten und sortieren diese direkt in einen SPAM Ordner, aber dennoch ist Vorsicht geboten. Bitte passen Sie genau auf bevor Sie ihre persönlichen Daten weitergeben.