Schlagwort-Archiv Phishing-Mail

J. BaltersVonJ. Balters

Amazon Datenklau per Email. Amazon Rechnung möchte die persönliche Daten Fischen. Wie schützen?

Amazon Datenklau per Fake Email. Das ist die aktuelle Masche um an deine Daten zu kommen. In unserm Beispiel wird eine Amazon Rechnung genutzt um die persönliche Daten zu Fischen. Wie kann ich mich schützen?

J. BaltersVonJ. Balters

Paypal Phishing Mail geht weiter

Heute ist wieder eine Paypal Phishing Mail rein gekommen. Diesmal hat sich der Angreifer nicht so viel Mühe gegeben.

Ihr erkennt sie gut an der schlechten Rechtschreibung und an den Links. Bitte auf keinen Fall den Link anklicken!
Dort werdet Ihr nur aufgefordert deine Zugangsdaten und die Kreditkartendaten einzugeben.
Bild der Paypal Phishing Mail

An dem Link könnt Ihr gut erkennen das Sie auf eine falsche Seite leitet. Wenn Ihr, in so einem Fall unsicher seit, können Ihr selber zu www.paypal.de Surfen um dort euer Konto zu überprüfen.

Link einer Paypal Phishing Mail

Beachtet auch unsere weiteren Beiträge dazu:

Paypal Phishing Mail erkennen

Achtung PayPal Phishing-Mail werden immer besser!

J. BaltersVonJ. Balters

Paypal Phishing Mail erkennen

Paypal Phishing Mail

Paypal Phishing Mail

Heute ist wieder eine neue Paypal Phishing Mail aufgetaucht die es in sich hat. Wie ich ja schon mehrfach geschrieben habe, sehen diese mittlerweile immer professioneller aus. Das besondere an diese Mail ist, dass hier eine persönlich Anrede enthalten ist. Derjenige der diese Mail verschickt hat, hat sich entweder die Mühe gemacht diese anhand der Mail Adresse zu extrahieren oder was noch schlimmer wäre, er verfügt über den passenden Namen und Vornamen zur Mail Adresse.

Es wird somit immer schwieriger diese Mails zu identifizieren. Ähnlich wie bei der DHL Mail wurde hier mit einem Trick gearbeitet um nicht im Spam Ordner zu landen. Es wird möglich viel Text in Bildern versteckt die auf den ersten Blick als solchen nicht zu erkennen sind. Mit dieser Methode ist der Spam Filter so gut wie machtlos.

Aber auch hier gibt es eine einfache Möglichkeit die Mail als Phishing Mail zu erkennen. Was die Gauner nicht ändern können ist die Webadresse zu der der vermeintliche PayPal Kunde geführt werden soll. In unserem Fall handelt es sich um www. pp-datenverwaltung -aufsicht. net (bitte auf keinen Fall folgen). Wie man gut erkennen kann handelt es sich nicht um z.B. www.paypal.de. Sollten Sie auf so eine falsche Adresse stossen folgen Sie dem Link nicht und löschen diese Mail.

Dazu kommt das Paypal selber Sie nie auffordern wird Ihre Daten auf solch eine Weise zu verifizieren.

Was passiert wenn ich dennoch dem Link folge? In der Regel werden Sie auf eine Seite gelockt und sollen persönliche Daten wie z.B. Benutzername und Passwort  eingeben. Mit diesen Angaben kann sich dann der Hacker z.B. in Ihrem PayPal Account anmelden. In dem konkreten Fall bin ich mal der Aufforderung gefolgt (bitte auf keinen Fall auch machen)

Paypal Phishing Mail Startseite

In diesem Fall werden Sie auf eine Seite geleitet, die der echten täuschend ähnlich sieht. Um nun der Aufforderung nachzukommen wird man sich wohl wie gewohnt ersteinmal anmelden. Bitte achten sie auch hier auf die Website Adresse. Das ist nicht Paypal!

Bildschirmfoto 2015-06-19 um 17.50.49

Paypal Phishing Mail Anmeldung

Nach dem Anmelden wird man wiederum weitergeleitet. Man bekommt sogar die übliche und bekannte Wartegrafik angezeigt.

Bildschirmfoto 2015-06-19 um 17.51.06

Mit dem Absenden von Benutzername und Passwort ist schon die erste Falle zugeschnappt! Sie haben soeben Ihre Paypal Zugangsdaten an eine Russische Hacker Gruppe weitergegeben. Als ob dem nicht genug wäre, werden Sie nun auch noch aufgefordert weitere Daten einzugeben.

Bildschirmfoto 2015-06-19 um 17.51.58

Paypal Phishing Mail Formular 1

Auch diese Seite sieht wirklich täuschend echt aus.

Bildschirmfoto 2015-06-19 um 17.52.12

Was hier jetzt aber auffällt ist, das dass Formular keine Umlaute erkennt. Erst mit der Eingabe von einem „ue“ anstatt dem „ü“ lässt uns das Formular weiter zu nächsten Seite. Auf der Original Seite vom PayPal wäre der Umlaut kein Problem gewesen!

Bildschirmfoto 2015-06-19 um 17.52.34

Paypal Phishing Mail Formular 2

Jetzt die Bankdaten. Dreister geht es fast nicht!

Bildschirmfoto 2015-06-19 um 17.53.04

Paypal Phishing Mail Formular 3 KK Daten

Zu Guter letzt noch die vollständigen Kreditkarten Daten. Mit denen können Die Hacker dann sehr schnell und einfach Missbrauch betreiben. Dreister geht es nicht mehr! Ich habe die Formulare ausführlich getestet und man kann beliebige Daten eingeben. Den Hackern ist daran gelegen es Ihnen so einfach wie möglich zu machen an Ihre Daten zu kommen.

Um Ihnen am Ende auch noch ein gutes Gefühl zu vermitteln, werden Sie noch nett verabschiedet…

Bildschirmfoto 2015-06-19 um 17.53.40

..und nun auch noch auf die Original Paypal Seite weitergeleitet!

Bildschirmfoto 2015-06-19 um 17.53.52

Diese ist wiederum gut an der Webseiten Adresse zu erkennen

Bildschirmfoto 2015-06-19 um 20.48.43

Da hat sich jemand richtig Mühe gemacht an die Daten anderer heran zu kommen!

Was können Sie machen wenn Sie auf diese Seite reingefallen sind?

  • Nehmen Sie als erstes Kontakt mit Ihrer Bank oder Kreditkarten Gesellschaft auf und lassen Ihre Karte sperren.
  • Nehmen Sie mit PayPal Kontakt auf, melden den Vorfall und ändern Sie Ihr Passwort.
  • Achten Sie in Zukunft immer auf die Webseiten Adresse (auch URL genannt) zu der Sie Surfen und schauen Sie am besten vorher ob diese auch passt.
  • Gerne können Sie dann auch z.B. Google die Seite melden (https://www.google.com/safebrowsing/report_phish/?hl=de) damit keine anderen mehr drauf reinfallen.
J. BaltersVonJ. Balters

DHL PHISHING-MAIL im neuen Gewand

Es ist ja bekannt, dass sich die Internetkriminellen immer neue Tricks ausdenken um an Ihre Daten zu kommen. Heute erreichte uns eine neue Version der DHL Phishing-Mail. Das besondere an dieser Mail ist, dass Sie im Grunde keinen Inhalt hat sondern nur eine pdf als Anhang. Der Betreff verrät uns aber worum es da gehen soll „Auslieferung Ihrer Sendung 18451649714“, mit dem Absender „DHL Team“. Somit wird der Empfänger natürlich verleitet die pdf zu öffnen. Je nachdem welches Mail Programm verwendet wird, wird der Inhalt der pfd auch sofort angezeigt. Da es im Grunde nicht möglich ist einen Virus in einer pdf zu verstecken bedient man sich hier einer anderen Methode.

dhl Auslieferung Ihrer Sendung 18451649714

In der pdf ist ein Link eingebettet der zur Sendungsverfolgung führen soll um seine Sendung zu verfolgen. Klickt man diesen Link jetzt an landet man nicht bei dhl.de sondern auf der folgenden Seite:

http: // prever.com. co/H cnSEmRPBMV (bitte nicht dem Link folgen!)

Je nachdem wie die Seite aufgebaut ist werden dann entweder Daten abgefragt oder es wird versucht einen Virus / Trojaner zu installieren.

Damit Sie so eine Nachricht sofort erkennen können hier ein paar Hinweise die Ihnen helfen werden.

  • DHL sendet zwar auch Nachrichten zu Sendungsverfolgung aber nicht mit einer pdf im Anhang
  • der Absender der Nachricht heißt zwar „DHL Team“ aber wenn Sie sich den Absender mal genauer anschauen sehen Sie, dass die Nachricht in unserem Fall von keli@moebelmayer.de kommt. Die kommt natürlich nicht wirklich von  „moebelmayer“ aber der Absender hilft das die Nachricht nicht so leicht als Spam erkannt wird.
  • Der Text verrät auch ein Menge. Formulierungen wie „wir berichten“ oder „Auslieferung ist“ sind hakelig und passen nicht so ganz ins deutsche Schriftbild. Die Rechtschreibung wird zwar immer besser aber lässt immer noch zu Wünschen übrig.
  • Der wichtigste Hinweis ist der Link. Wie ja schon beschrieben führt er auf eine andere Seite.

Immerhin haben es die Kriminellen mit dieser Art von Nachricht geschafft, unserem Spam Filter zu entgehen. Sollten Sie solch eine Nachricht erhalten bitte sofort löschen. Am besten ohne Sie zu öffnen.

J. BaltersVonJ. Balters

SPARDABANK PHISHING-MAIL

Heute ist eine weitere PHISHING-MAIL bei uns eingegangen. Diese Nachricht soll angeblich von der Sparda Bank sein. Auch hier wird der Empfänger auf eine manipulierte Seite weiter geleitet seine persönlichen Daten einzugeben.

Wie man an der Email sehen kann wird die Rechtschreibung immer besser was sicherlich einige Empfänger wieder verleiten wird der Aufforderung zu folgen.

Auch diese PHISHING-MAIL ist leicht an der ziehl URL zu erkennen. (Bitte nicht anklicken!)

http:// paris-kanko.info /spardabank /index.php

Durch den Namen „spardabank“ in der URL soll der Anschein erweckt werden das diese PHISHING-MAIL von der Sparda Bank kommt.

SPARDABANK PHISHING-MAIL

J. BaltersVonJ. Balters

Achtung PayPal Phishing-Mail werden immer besser!

Die Tage ist wieder eine PayPal Phishing-Mail rein gekommen und die schaut verboten gut aus! 

Eigentlich konnte man sich immer darauf verlassen, dass die Phishing-Mail anhand von Rechtschreibung oder Aussehen schnell als solche identifiziert werden. Aber schauen Sie sich das aktuelle Beispiel an.
Würden Sie diese Nachricht  auf Anhieb als eine PayPal Phishing-Mail enttarnen?

Paypal Phishing-Mail

Email-Nachricht

Aber keine Sorge, auch hier ist es recht einfach zu sehen ob sie aus dem Hause PayPal kommt.

Paypal Phishing-Mail 2

Wichtige Hinweise

Wie Sie an dem aktuellen Beispiel sehen können ist die Mail an „Sebastian Krein“ gerichtet und nicht an Sie.

Bitte lassen Sie sich auch nicht von ihrer eigenen Mailadresse fehl leiten.
Ihre eigene Mailadresse soll genau dazu führen, dass Sie Vertrauen in die Nachricht gewinnen.

Paypal Phishing-Mail 3

Link

Die einfachste Methode ist es  sich den Link  genau anzuschauen (siehe auch meinen Beitrag zur AMAZON PHISHING-MAIL).

In diesem Fall sieht der Link wie folg aus:

Achtung auf keinem Fall dem Link folgen!

https://pp-umstellung-verification.pw / ssl-sicherheit/paypal-guardservice / www.paypal.de /0  /  U2ViYXN0aWFuOktyZWluO  mluZm9Aai1iYWx0ZXJzLmRlDQo=/  www.paypal.com.html

Hier soll z.B. durch verwenden von „ssl-sicherheit“ oder „www.paypal.de“ im Link vorgegaukelt werden, dass es sich um einen „echten“ Link handelt.
Bitte lassen Sie sich davon nicht in die Irre führen.
Entscheidend ist immer der Anfang der Links „http://pp-umstellung – verification .pw“.
Wie Sie jetzt leicht erkennen können führt die URL nicht nach PayPal sonder zur eine Domain aus Palau.

Die Domain Endung „.pw“ ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau.

Um zu sehen was uns bei dem Link erwartet, habe ich den Link in einer sicheren Umgebung getestet (Bitte auf keinen Fall nachmachen!)

Mit anklicken des Links wird man auf die folgende Seite geleitet. Die schaut zwar nicht mehr so gut aus aber könnte immer noch, den ein oder anderen verleiten, den Anweisungen zu folgen.

Bildschirmfoto 2015-01-25 um 11.51.33

Ziel-Seite

Jetzt könnte man meinen das erst mit klicken auf „Weiter“ eine Gefahr droht.
Aber wie man an der folgenden Warnung sehen kann versucht die Seite jetzt schon schädliche Software auf ihrem Rechner zu installieren.

Bildschirmfoto 2015-01-25 um 11.51.06

Warnung

Mit klicken auf den Link „Weiter“ werden Sie, wie erwartet, aufgefordert ihre PayPal-Daten einzugeben.

Bildschirmfoto 2015-01-25 um 11.53.54

Formular

Sollten Sie der Aufforderung folgen, übermitteln Sie Ihre Daten an die Absender der Phishing-Mail und diese haben dann sofort Zugriff auf Ihr PayPal Konto!!

Dort kann dann das bestehende Guthaben genutzt oder ein Einkauf getätigt werden.

Die meisten Mailprogramme und Server erkennen zwar „mittlerweile“ diese Nachrichten und sortieren diese direkt in einen SPAM Ordner, aber dennoch ist Vorsicht geboten. Bitte passen Sie genau auf bevor Sie ihre persönlichen Daten weitergeben.

J. BaltersVonJ. Balters

Amazon Phishing-Mail geht weiter!

Wieder ist eine Phishing-Mail die angeblich von Amazon sein soll in unserem Postfach gelandet. Ich kann nur jedem raten die Mail sofort zu löschen und in keinem Fall den Links zu folgen. Wie ich so eine Nachricht erkennen kann habe ich in meinem Beitrag „ACHTUNG AMAZON PHISHING-MAIL“ erläutert. Bitte beachten.

Bildschirmfoto 2015-01-14 um 21.40.58

J. BaltersVonJ. Balters

Achtung Amazon Phishing-Mail

Phishing-MailAchtung es ist eine sehr gute Phishing-Mail im Umlauf. Die Mail tarnt sich als Amazon Nachricht. Die Angreifer versuchen über eine Email die Empfänger auf eine externe Seite zu locken. Die Nachricht sieht täuschend echt aus ist aber dennoch gut zu erkennen.
Achtet einfach, als erstes, immer auf den Link der in der Nachricht angegeben ist. In der Regel könnt ihr das Ziel des Links erkennen in dem Ihr mit der Maus drüber fährt. Der link führt dann nicht z.B. nach amazon.de sondern zur Phishing-Seite zB. http://hack93.to/amazon/swe45332.html oder ähnlich.
Ein weiterer guter Hinweis ist die Rechtschreibung in der Nachricht. Da die Angreifer in der Regel aus dem Ausland kommen ist es um das Deutsch nicht so gut bestellt 🙂

Call Now Button