bits meet Bytes Computer Blog Heute habe ich mal wieder eine Phishing-E-Mail erhalten.
Diesmal kam sie angeblich von PayPal.
Im Betreff wurde auf eine nicht autorisierte Zahlung in Höhe von 247,42 Euro an Avangate B.V. hingewiesen.
Der Firmenname sagt mir nichts.
Absender war scheinbar service@paypal.de.
Wer kein PayPal-Konto hat, wird diese E-Mail vermutlich gleich als Phishing-Versuch erkennen und in den Papierkorb verschieben.
Wer ein PayPal-Konto hat, könnte jedoch auf diese E-Mail hereinfallen.
Alle PayPal-Kunden sind das Ziel
In meinem Fall war die Fälschung bei genauerem Hinsehen an folgenden Punkten relativ schnell zu erkennen.
- Die E-Mail-Adresse des Empfängers war falsch.
- Die einleitende Begrüßung „Guten Tag, …“ erfolgte nicht mit Namen sondern mit der falschen E-Mail-Adresse. PayPal kennt meinen Namen und verwendet ihn in der Begrüßung in jeder E-Mail.
Leider werden die Betrugsversuche immer besser. Die E-Mail enthält fast keinen Schreib- oder Formulierungsfehler.
Eine Prüfung des Absenders im E-Mail-Header ergab dann, dass der Absender eine Subdomain von stratoserver.net verwendete, hier müsste paypal.com stehen.
Auch der Link, auf den man klicken soll, führt nicht zu den Seiten von PayPal sondern auf eine Subdomain von vbv-secure(dot)pw.
- Die Top-Level-Domain .pw gehört zum Inselstaat Palau, von dem ich heute zum ersten Mal gehört habe.
Der Link führt zu einer nicht verschlüsselten Seite (kein https://) und enthält mehrere Parameter, die dem Urheber dieser Phishing-E-Mail vermutlich helfen, das Opfer zu identifizieren und die Daten der E-Mail-Adresse zuzuordnen. Sollten Sie auch so eine E-Mail erhalten haben, klicken Sie nicht auf den Link.
- Im Zweifel sollten Sie immer die PayPal-Seite direkt über den Link https://www.paypal.com/de/webapps/mpp/home aufsuchen und keinem Link aus einer E-Mail oder Webseite folgen.
PayPal – Nicht autorisierte Zahlung: Ihr Benutzerkonto wurde eingeschränkt
Sollten Sie den Link dennoch anklicken, wird eine Seite aufgerufen die dem Layout der PayPal-Seite im angemeldeten Zustand zum Verwechseln ähnlich sieht. Spätestens hier ist an der Adresszeile zu erkennen, dass es sich nicht um eine PayPal-Seite handelt, denn sie hat kein Sicherheitszertifikat.
In einem Overlay wird Ihnen mitgeteilt: Ihr Benutzerkonto wurde eingeschränkt und Sie werden aufgefordert, auf den Knopf Konfliktlösung zu klicken um das Problem zu beheben. Dort werden dann, wie bei Phishing üblich, persönliche Daten abgefragt.
PayPal Sicherheitshinweise
Auf der Seite PayPal – Schützen Sie sich vor Phishing und Betrug erhalten Sie Sicherheitshinweise von PayPal und können solche betrügerischen E-Mails melden.
