Die Mail mit dem Betreff “Bestätigung Ihrer Zahlung an PornHub.com Limited (Ltd.)” ist ein Betrugsversucht! Es hat keinen Einkauf durch Fremde über den eigenen PayPal Account gegeben, man will hier lediglich Zugangsdaten erschleichen. Das verwendete Betrugsmuster hierbei ist ein seit Monaten verwendeter Klassiker.


SPONSORED AD

-Produktempfehlung: Kaspersky lab-


Nun, über so einen Monat Membership bei Pornhub ließe sich ja reden, aber in diesem Fall ist das frei erfunden. Diese Mail handelt nach dem üblichen Muster: nachgebaute PayPal Rechnung, echter Dienst, echtes Produkt, frei erfundene Transaktion. Aufgrund der Häufigkeit dieses Betrugsaufbaus kann man davon ausgehen, das diese Art von E-Mails sehr erfolgreich ist und viele Menschen bereits darauf hereingefallen sind. Wir haben das Muster schon häufig beobachten können, Klassiker in dieser Reihe sind die gefälschten Mails von “Globetrotter”, “bwin” oder “Saturn”.

image

Und nun wird der Name “Pornhub” missbraucht. Die Mail im Klartext lautet:

Guten Tag […] ,
Sie haben eine Zahlung über €69,99 EUR an PornHub.com Limited (Ltd.) (info@pornhub.com) gesendet.
Alle Details zu dieser Zahlung finden Sie in dieser E-Mail.

Verkäufer
PornHub.com Limited (Ltd.)
info@pornhub.com
Mitteilung für Verkäufer
Sie haben keine Mitteilung eingegeben.

Lieferadresse
[…]
Versanddetails
Der Verkäufer hat noch keine Versanddetails angegeben.

Die Mail ist einer echten Rechnungsmail sauber nachempfunden und deckt sich mit den dort auftauchenden Elementen. Hier wird der Charakter einer “fehlerhaften Transaktion” unterstrichen, um somit den (erfundenen) Fehler plausibler zu machen. Der angeblich erstandene Artikel wird in dieser Mail als 1 Monat Membership Pornhub.com Artikelnummer: xid-4922 angegeben. Der Betrag lautet 69,99 € . Man liest an dieser Stelle auch oft Kommentare wie “ich weiß, was ich gekauft habe, daher alles Unsinn.” Darum geht es nicht: diese Mails sollen den Empfänger eben genau deshalb alarmieren, WEIL man ja nichts gekauft hat. Es soll der Anscchein erweckt werden, dass jemand Fremdes Zugriff auf das Konto habe.

An dieser Stelle aufgrund dieser vielen Elemente die Wiederholung: diese Mail ist eine Fälschung! Daher nicht auf den eingefügten Link klicken, sondern im Zweifel per Hand PayPal aufrufen!

Schutzsoftware warnt!

Unsere Kaspersky Schutzsoftware warnt direkt: wer hier dem Link in der Mail folgt, soll betrogen werden. Daher wird die Seite bei aktualisiertem Stand direkt geblockt:

image

Ohne entsprechende Software öffnet sich aus der Mail heraus eine Betrügerseite, welche dem PayPal Login nachempfunden ist.Diese gibt sich als “Konfliktlösung” aus und trägt die trügerische Adresse “bearbeitung-paypal.de” . Vorsicht: DAS ist nicht PayPal!

image

Im Verlaufe dieses Betrugs werden zunächst Logindaten abgefragt, danach persönliche- und Adressdaten, letztendlich dann sensible Bankdaten.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-