Werbung

HomeInternetE-MailSPAM: PayPal – Nicht autorisierte Zahlung über 247,42 EUR

SPAM: PayPal – Nicht autorisierte Zahlung über 247,42 EUR

Werbung

Heute habe ich mal wieder eine Phishing-E-Mail erhalten.

Diesmal kam sie angeblich von PayPal.

Im Betreff wurde auf eine nicht autorisierte Zahlung in Höhe von 247,42 Euro an Avangate B.V. hingewiesen.

Der Firmenname sagt mir nichts.

Absender war scheinbar service@paypal.de.

Wer kein PayPal-Konto hat, wird diese E-Mail vermutlich gleich als Phishing-Versuch erkennen und in den Papierkorb verschieben.

Wer ein PayPal-Konto hat, könnte jedoch auf diese E-Mail hereinfallen.

Alle PayPal-Kunden sind das Ziel

In meinem Fall war die Fälschung bei genauerem Hinsehen an folgenden Punkten relativ schnell zu erkennen.

  1. Die E-Mail-Adresse des Empfängers war falsch.
  2. Die einleitende Begrüßung „Guten Tag, …“ erfolgte nicht mit Namen sondern mit der falschen E-Mail-Adresse. PayPal kennt meinen Namen und verwendet ihn in der Begrüßung in jeder E-Mail.

Phishing E-Mail: PayPal - Nicht autorisierte Zahlung

Leider werden die Betrugsversuche immer besser. Die E-Mail enthält fast keinen Schreib- oder Formulierungsfehler.

Eine Prüfung des Absenders im E-Mail-Header ergab dann, dass der Absender eine Subdomain von stratoserver.net verwendete, hier müsste paypal.com stehen.

Auch der Link, auf den man klicken soll, führt nicht zu den Seiten von PayPal sondern auf eine Subdomain von vbv-secure(dot)pw.

  • Die Top-Level-Domain .pw gehört zum Inselstaat Palau, von dem ich heute zum ersten Mal gehört habe.

Der Link führt zu einer nicht verschlüsselten Seite (kein https://) und enthält mehrere Parameter, die dem Urheber dieser Phishing-E-Mail vermutlich helfen, das Opfer zu identifizieren und die Daten der E-Mail-Adresse zuzuordnen. Sollten Sie auch so eine E-Mail erhalten haben, klicken Sie nicht auf den Link.

PayPal – Nicht autorisierte Zahlung: Ihr Benutzerkonto wurde eingeschränkt

Sollten Sie den Link dennoch anklicken, wird eine Seite aufgerufen die dem Layout der PayPal-Seite im angemeldeten Zustand zum Verwechseln ähnlich sieht. Spätestens hier ist an der Adresszeile zu erkennen, dass es sich nicht um eine PayPal-Seite handelt, denn sie hat kein Sicherheitszertifikat.

Phishing E-Mail PayPal: Ihr Benutzerkonto wurde eingeschränkt

In einem Overlay wird Ihnen mitgeteilt: Ihr Benutzerkonto wurde eingeschränkt und Sie werden aufgefordert, auf den Knopf Konfliktlösung zu klicken um das Problem zu beheben. Dort werden dann, wie bei Phishing üblich, persönliche Daten abgefragt.

PayPal Sicherheitshinweise

Auf der Seite PayPal – Schützen Sie sich vor Phishing und Betrug erhalten Sie Sicherheitshinweise von PayPal und können solche betrügerischen E-Mails melden.

 

,,
Werbung

DIESEN ARTIKEL TEILEN AUF





Kommentar hinterlassen

Ihre E-Mail Adresse wird nicht veröffentlicht. Pflichteingabefelder sind markiert *

*