Auf die Schnelle eine Warnung an PayPal-Nutzer. Aktuell läuft wohl wieder eine Phishing-Welle, bei der die Hintermänner versuchen, an die Anmeldedaten der PayPal-Konten heran zu kommen. Mir ist gerade eine betreffenden Mail zugegangen – die vorgibt, von Paypal zu stammen und mich über ein vorübergehend eingeschränktes Konto informieren will.
Anzeige
Ich habe nachfolgend mal einen Screenshot der betreffenden Phishing-Nachricht samt den Absender-Angaben herauskopiert.
Im Feld von sieht es zwar so aus, als ob die Mail von Paypal stammt – aber der Absender ist wdc@thomasslebewsajudjaios.com, wie mir der Thunderbird anzeigt. Hier Auszüge aus der Phishing-Mail:
Betreff: Wir haben Ihren Kontozugriff aufgrund des Verdachts auf illegale Aktivitäten eingeschränkt. Bitte bestätigen Sie einige Informationen, um wieder Zugriff auf Ihr Konto zu erhalten
Der Text der Mail ist decodiert, so dass ich den Text nicht herauskopieren kann. Generell haben sich die Phisher viel Mühe gegeben, einfache Möglichkeiten zur Dokumentation und Analyse der Mail zu verhindern.
Anzeige
Der Empfänger soll damit erschreckt werden, dass sein Konto temporär wegen illegaler Aktivitäten eingeschränkt wurde. Es lasse sich kein Geld senden oder abheben, heißt es. Großzügigerweise wird angeboten, das Ganze nach Anmeldung am PayPal-Konto zu überprüfen. Dazu bietet der Phisher die Jetzt überprüfen-Schaltfläche, die dann auf die Phishing-Seite zum Abfischen der Zugangsdaten weiterleitet. Ich habe die URL mal auf VirusTotal überprüft – keiner der Anbieter hat die Nachricht als Phishing erkannt.
Um sich vor einer solchen Falle zu schützen, gibt es einen einfachen Ansatz: Melden Sie sich manuell durch Eintippen der PayPal-URL am PayPal-Konto an und überprüfen dort den Kontenstatus. Wer dagegen den in der Mail angeklickten Link Jetzt prüfen anwählt und dort die Anmeldedaten eingibt, hat verloren. Die Phisher versuchen mit dem Hinweis, dass die Überprüfung 5 Tage Zeit braucht, die Opfer in Sicherheit zu wiegen und diesen Zeitraum für ihre betrügerischen Aktivitäten zu nutzen.
Ähnliche Artikel:
Hacker versenden Phishing-Mails über PayPal-Domänen
Vorsicht: PayPal-Phishing-Mails im Umlauf (Dez. 2020)
Anzeige
Ich muss mal (gaanz dumm) fragen. Wenn mein Mailer in der Mailanzeige auf Plaintext stünde, was bekäme ich im Mailfenster zu sehen? Ich frage bez. der Dekodierung des Textes. Danke.
Hier die Information, die mir per Copy&Paste des angezeigen Mail-Texts im Editor angezeigt wird (habe es stark gekürzt):
Ich habe es mal im Thunderbird gezogen und bekam folgendes (gekürzt).
mal wieder ;-P … würde mein Bart pro Phishing Mail die ich da bekomme (wohlgemerkt nur Paypal) um 1cm wachsen, reichte der von der Erde bis zum Mond.
Zum Glück bekomme ich die eigentlich gar nicht erst zu Gesicht, da die der Spamfilter sehr zuverlässig filtert.
Gibt es echt noch Leute die auf sowas klicken?
Diese und ähnliche Mails bekomme ich seit mehreren Jahren, genauso wie Gewinnmitteilungen, vermeintliche Lieferungen, angebliche Banken,…..
Ich bin sehr froh, dass meine Angehörigen älteren Semesters für diesen online-Kram nicht affin sind und z.T. nichtmal Computer benutzen. Bislang ist noch niemand betrogen worden (oder ich weiß es nicht).
Was man bei so windigen Mails mit Droh-Charakter und Dringlichkeit machen muss, ist seit Jahren bekannt. Trotzdem fallen immer wieder Nutzer darauf rein.
Ist die URL ernsthaft "t.co"?
t.co ist der Twitter Tracker, das wäre zumindest dumm (u.U. Möglichkeit zur Identifizierung des (Twitter-Accounts des) Urhebers).
Es geht ständig solcher Qutsch ein. Gestern erst von newsletters [at] nachrchtsicher [dot] com. Inhalt: Wir haben gerade Ihre Bestellung versendet! Salut (korrekter Firmenname).
Nach etwas Text heißt es dann: Die Bestellung wird für den Versand vorbereitet und Ihre Bestätigung ist erforderlich. Und der Link zur Sendungsverfolgung fehlt natürlich auch nicht.
VirusTotal gibt zur Domain 2 Treffer mit Spam und Phishing an.