Blogheim.at Logo
Start Aktuelles Die Krone des Phishings! Paypal Mail mit Zahlung an Carparts

Die Krone des Phishings! Paypal Mail mit Zahlung an Carparts

Aktuelles Titelthema

Ich habe keine Lust mehr auf Lockdown! [Ein Kommentar]

„Ich will keinen Lockdown mehr. Ich werde so müde all des Ganzen. Es ist un-menschlich." „Und ich will kein Corona bekommen, verbreiten und keine Menschen...

Schauen wir zu sehr auf Virologen und Inzidenzzahlen? [Titelthema Lockdown]

Mit Blick auf die Aussagen der PsychologInnen stellt sich nun die Frage, ob in den letzten Monaten das Problem psychischer Erkrankungen im Lockdown nicht...

Kernteil: Kritische Betrachtung [Titelthema Lockdown]

Fehlende Strukturen, nicht vorhandene Linien, sich ständig ändernde Situationen im Lockdown. Die Coronakrise ist nicht einfach. Sicherlich, niemand von uns will mit entscheidenden Politikern und...

Kernteil – Psychologische Auswirkungen [Titelthema Lockdown]

Wie sieht die psychologische Komponente aus? Wir alle gehen unterschiedlich mit der Situation im Lockdown um. Es gibt Menschen, die reiben sich auf, andere...

Facebook-Themen

Impf-Infos im Facebook-Newsfeed

In den USA hat man begonnen, jeden Erwachsenen mit dem Covid-19-Impfstoff zu impfen. Also nicht bestimmte Zielgruppen wie in einigen anderen Ländern. Facebook startet jetzt...

Haben Autokraten auf Facebook mehr Macht?

Wer die Facebook-Algorithmen für sich zu nutzen weiß, kann davon profitieren. Das gilt nicht nur für den Influencer von nebenan, der sein neues Katzenvideo...

Kreditbetrüger suchen wieder Opfer auf Facebook

Viele Menschen sind durch die Corona-Krise in einer finanziell schwierigen Situation, und diese wird von Kriminellen ausgenutzt. Sie bieten Kredite und Darlehen über Facebook an....

Gesetzespaket zwingt Facebook zur Löschung von Hass- und Hetzpostings

Hass- und Hetzpostings kommen viel zu häufig vor. Allerdings zwingt das Gesetz die sozialen Netzwerke zu Veränderungen. Auf Facebook und Instagram gibt es eine neue...
-WERBUNG-

Es handelt sich hierbei um eine Mail, welche nahezu perfektes Phishing darstellte. An dieser Mail war so gut wie gar nichts auffällig.

- Werbung -

“So gut  wie” – das bedeutet, dass wirklich Kleinigkeiten noch auf einen Betrug hinweisen. Ansonsten ist in dieser Mail nahezu alles auf fatale Weise perfekt.

krone1

Fatal!

In dieser Mail ist so wirklich an alles gedacht worden:

  • die Anrede ist korrekt
  • es existiert tatsächlich bei ebay ein solches Angebot (Dauerangebot)
  • die Verkäuferdaten existieren
  • die Adresse des Empfängers ist korrekt
  • alle eingebauten Links führen auf korrekte und existierende Seiten – auch auf eine existierende Verkaufsseite!
  • der Aufbau der Mail ist sowieso 1:1 einer original Mail von PayPal nachempfunden

Fatal2!

Es gibt einen kleinen Unterschied, welcher auch kaum auffallen würde, der sich aber für alle Empfänger goldrichtig platziert sieht: Die Konfliktlösung!

krone2

Da es sich bei dieser Mail um Phishing handelt, hat logischerweise niemals ein Einkauf stattgefunden. Aufgrund der überzeugenden Auftretensweise der Mail denken viele Empfänger nun jedoch, es hätte ein Einkauf stattgefunden und es wäre fälschlicherweise ein Betrag gezahlt worden.

Hier kommt diese kleine, erst im späteren Verlauf auftretende Information zur Konfliktlösung sehr günstig.

Probleme mit Ihrer Zahlung?
Wenn diese Zahlung nicht von Ihnen ausgeführt worden ist, klicken Sie auf Konfliktlösung, um die Zahlung zu stonieren.
Konfliktlösung
Sie werden anschließend auf die PayPal Konfliktlösung Seite weitergeleitet und aufgefordert eine Konfliktlösung durchzuführen.

Dies ist auch der wohl einzige Satz, der aus der Hand der Betrüger geschrieben wurde und auch gleich einen Fehler (“stonieren”) enthält. Diese Konfliktlösung ist nichts anderes als ein Link zu einem Phishingformular.

An dieser Stelle offenbart sich nun die einzige Stolperstelle in der Mail, denn der lange Link, welcher in der Mail eingebaut ist, hat mit PayPal rein gar nichts zu tun.

krone3

Phishing wird immer gefährlicher!

Gefährliches Phishing ist letztendlich auch ein Resultat des schlampigen Umgangs mit eigenen Daten. Denn das Herzstück an Glaubhaftigkeit in Phishingmails sind die korrekten Angaben von real existierenden Daten. Die Angabe realer Daten in solchen Mails ist nur möglich, wenn die Betrüger auch eine Datenbank vorliegen haben, in der alle wesentlichen Daten genannt sind. Aus welchen Quellen diese Datenbanken stammen, ist natürlich nach außen nicht ersichtlich. Das beginnt von der Möglichkeit, über Telefonbuchdienste (wie z.B. Klicktel) die Datenbanken zu extrahieren, bis hin zu einem Einkauf der Daten von Adresshändler.

Wir haben immer schon vor Gutschein- oder sonstigen Onlinegewinnspielen gewarnt, bei denen die Daten weitergegeben werden. Die Möglichkeit, dass Daten aus den Quellen von Lead-Generierern stammen, ist zumindest nicht unwahrscheinlich.

Das hilft immer

Da man sich mittlerweile auf keine Indizien innerhalb der Mail verlassen sollte, gibt es nur die Möglichkeit der manuellen Kontrolle:

per Hand die Adresse des Anbieters in die Adresszeile des Browsers eintippen, dort einloggen und im Menü des jeweiligen Anbieters (hier PayPal) schauen, ob Probleme vorliegen. Im Falle von Phishingmails liegen hier nie Probleme vor, sollte tatsächlich ein Problemfall vorliegen, kann man das nach einem manuellen Login erkennen.

Zusätzlich bietet PayPal die Möglichkeit, nach einer Transaktion eine SMS zu senden. Somit kann man auf einfache Weise abgleichen, ob eine Zahlung stattgefunden hat.

- Werbung -
Mimikama-Buch „Angriff auf die Demokratie"
Mimikama-Buch „Angriff auf die Demokratie"

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Gefälschte deutsche Impfpässe im Umlauf

Bundesweit gefälschte Impfpässe im Umlauf: Frankfurter Impfzentrum erstattet Anzeige! Nach Recherchen von REPORT MAINZ werden im Messengerdienst Telegram in mehreren Gruppen gefälschte deutsche Impfpässe zum...

Intensivkapazitäten werden nicht gezielt abgebaut

Immer wieder wird behauptet, dass die Intensivkapazitäten trotz Corona-Pandemie abgebaut werden - doch dies entspricht nicht den Tatsachen. Im Zusammenhang mit der Behauptung, dass Intensivkapazitäten...

Nutzer besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet

Der beste Weg, sich gegen Phishing zu wappnen, ist den Nutzern beizubringen, worauf man achten muss. Etwas, das wir schon seit Jahren mit Mimikama...

Impfspritze geht nicht ins Blut? Was damit gemeint ist.

„Die Impfspritze geht nicht ins Blut." Mit dieser Passage soll der neue Österreichische Gesundheitsminister Mückstein diskreditiert werden. Doch worum geht es? Mit einem 30-sekündigen Videoausschnitt...

Kennst du diese iOS-Funktionen?

Manches liegt im Verborgenen. So auch einige nützliche Funktionen des iPhones, die Apple-Nutzenden mit dem neuen Update iOS 14 zur Verfügung stehen. Welche versteckten Neuerungen...
-WERBUNG-
-WERBUNG-