PayPal Phishing

Netter Versuch

HabschnedEs ist Frühjahr und die Bäume…erm…die Idioten schlagen wieder aus. Aktuell ist wohl mal wieder eine PayPal Phishing Welle unterwegens und versucht gutgläubige Internetnutzer mittels Phishing zur Preisgabe ihrer PayPal Login Daten zu verleiten. Bedauerlicherweise….gibt es scheinbar immer noch genug Pappnasen die darauf reinfallen, anders kann ich mir nicht erklären das es immer wieder zu diesen Wellen an Emails kommt.

Auffallen an der aktuellen Welle an Emails ist, das diesmal anscheinend der Text der Email nicht von jemandem geschrieben wurde, der in der hinteresten Ecke des Kaukasus im Wald in einer Hütte lebt und Langenscheidt’s Mini-Version von Irgendwas -> Deutsch zur Erstellung des Textes in der Email nutzt. Bis dato hatten die meisten Emails einen Inhalt folgender Art

Hallo, geehrter Klient!

Bitte helfen Sie uns ein dabei, Ihr PayPal-Konto wieder neu zu schalten.

Bis Auffrischung haben wir den bgrenzten Zutritt zu Ihrem PayPal-Account überbrückunghalber.

Wo liegt das Problem?

Wir haben vor geraumer Zeit von einer möglichen nicht zulässigen Kreditkartennutzung mit diesem PayPal-Konto erfahren. Zu Ihrem Schutz haben wir den Eingang auf Ihr Account begrenzt.

Bearbeitungsnummer: PP-954-478-661-891

Was soll man jetzt machen?

Wegen argwöhnischer Tätigkeiten in Ihrem PayPal-Konto müssen Sie sich als rechtmäßiger Halter bestätigen. Nachdem Sie reagiert haben, können Sie Ihren PayPal-Account wie früher aufbereiten.

Viel Kaufsspaß mit ungefährlichen Kosten wünscht PayPal!

Das leise Surren was man nach dem Lesen der Email vernehmen kann stammt von Konrad Duden, der sich im Grabe dreht. Allein der Text sollte einen Menschen mit einem Durchschnittsverstand aufspringen lassen. Vielleicht ist das dem Anglerverein aus Osteuropa ja aufgefallen und man setzt nun auf einen etwas langsamer drehenden Konrad Duden? Aktuelle Version des Textes sieht so aus

———————————————————————-
Wir brauchen Ihre Hilfe.
———————————————————————-
Guten Tag,
Wir haben Sie kürzlich per E-Mail gebeten, uns bei der Lösung eines
Problems zu helfen, das in Zusammenhang mit Ihrem Account aufgetreten
ist. Ihr Konto ist nach wie vor vorübergehend gesperrt, da wir bisher
nichts von Ihnen gehört haben.
Mit Ihrer Hilfe bekommen wir Ihr Account aber schnell wieder in Ordnung.
Wo liegt das Problem?
Wir möchten ihre Daten Verifizieren um ihr Account schnell wieder freizuschalten.
Bearbeitungsnummer: PP-01-89-792-21
Wie geht es jetzt weiter?
Folgen sie denn Link und Verifizieren sie ihren Account.
www.paypal.de/pp-01-89-792-21/
Um uns zu helfen und um zu erfahren, welche Funktionen Ihres Kontos bis zur
Lösung des Problems eingeschränkt sind, loggen Sie sich in Ihr Konto ein
und rufen Sie die Seite “Konfliktlösungen” auf.
Viele Grüße
Ihr Team von PayPal

Geschmeidiger als die ursprüngliche Variante, woll? Aber immer noch weit weg von einer tatsächlichen Email von PayPal. Kleiner Blick in den Header der Email zeigt uns die Absender-IP 95.222.24.176 (Unity Media) und den Server über den die Email kam 19130783.onlinehome-server.info. Mehr brauch ich erstmal nicht, die beiden Infos sollen mir reichen für alles weitere.

PayPal Phishing2

Die Domain auf die der gefälschte Link verwies ist mittlerweile vom Netz, aber nur eine Frage der Zeit bis die Strolche eine neue online gestellt haben. Domains kommen und gehen im Minutentakt heutzutage, gerade eben erst selber wieder zwei registriert für einen Kunden. Leider ein Kampf den man so einfach nicht gewinnen kann hehe.

Egal auch, für den Fall das ihr Emails von PayPal erhaltet die euch bitten euer Konto zu bestätigen oder sich mittels Link irgendwo auf einer PayPal Seite einzuloggen…TUT ES NICHT!!! Öffnet euren Browser, gebt die URL manuell ein und meldet euch dann an. Niemals, aber auch wirklich niemals über irgendwelche Links in Emails in geschützte Bereiche einloggen…überhaupt nie nicht. Das gilt für PayPal genau wie Online Banking oder Webmail Accounts (Google, Outlook, GMX und dergleichen sind gemeint damit). NIEMALS !!! NIENIMMERNICHT !!!

So, Ende der Durchsage und wenn ihr Pappnasen im Bekannten- oder Freundeskreis habt die ihr an der Tastatur für nicht zurechnungsfähig haltet dann erklärt Ihnen warum man sowas nicht macht bevor sie mit leeren Konten dastehen hehe

1 Comment

  1. Mit solchen Phishing Mails betreffend Paypal muss man ja leider immer wieder rechnen. Leider wird es aber auch immer schwieriger diese als solche zu erkennen.

Leave a Reply

Your email address will not be published.


I confirm

*