-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Phishingmails sind sehr oft gleichartig in Aufbau und Inhalt. Selten gibt es neue Ideen, meist wird immer mit den gleichen Argumenten gearbeitet, welche die Empfänger zu einem Login bewegen soll.

-Produktempfehlung: Kaspersky lab-

In solchen Fällen stechen die Exoten ins Auge, welche immer wieder neue Wege nutzen und auch auf gewisse Weisen verblüffen. Ganz neu und verblüffend: der gesetzliche Datenabgleich!

gesetz1

Der Inhalt dieser Mail:

Ihre Mithilfe wird benötigt

Guten Tag R**** V****,
zum Schutz unserer Kunden fordern wir in regelmäßigen Abständen eine Aktualisierung der hinterlegten Stammdaten.
Damit Sie Ihr Konto weiterhin sicher und uneingeschränkt nutzen können ist die Teilnahme an der folgenden Maßnahme bis zum 11.Mai 2015 erforderlich.
Nach Ablauf der Frist behalten wir uns vor Ihre nächsten Zahlungsanweisungen bis zu drei Werktage einzufrieren,
da wir in diesem Fall gesetzlich dazu verpflichtet sind Ihre zukünftigen Transaktionen manuell durch einen unserer Mitarbeiter zu autorisieren.

So aktualisieren Sie Ihr Konto:

  1. Klicken Sie auf den nachfolgenden Link: [LINK]
  2. Melden Sie sich an und füllen Sie das Formular aus.

Vielen Dank im Voraus für Ihre Mithilfe!

Neues Argument

Dieser “gesetzliche Datenabgleich” zieht sich nun wie ein roter Faden durch diese neue Masche. Nicht allein, dass hier eine pseudo-juristische Grundlage vorgeschoben wird – die Domäne, welche aufgerufen wird, ist tatsächlich eine “.de” Domain. Und man beharrt im PayPal-Design darauf, diesen Abgleich ausführen zu müssen.

gesetz3

Dieser Abgleich besteht aus den typischen Phishing-Fragen. Von Adressdaten bis hin zu Konto- und Kreditkartendaten ist alles dabei.

gesetz4

So weit, so bekannt. Neben dem neuen Argument des gesetzlichen Datenabgleichs kommt, wie bereits erwähnt, eine weitere neue Eigenschaft hinzu:

Die “.de” Domain

Bisher wurde das Länderkürzel .de immer als recht vertrauenswürdig eingeschätzt, doch dieser Irrglaube wird nun gnadenlos ausgenutzt.  Daher warnen auch wir hier im Klartext vor der Adresse www.gesetzlicher-datenabgleich.de. Diese Seite ist eine reine Betrügerseite. Die Abfrage von Inhaberdaten bei der Denic ist zwar möglich, jedoch sind diese Inhaberdaten frei erfunden!

gesetz5
(Screenshot: Denic.de)

Es gibt keinen “Reisbauerweg” in Berlin – es gibt nirgends einen “Reisbauerweg”. Hier wird in vollem Umfang der gute Ruf von .de Domains missbraucht!

Schutz bietet ein Virenscanner

Wer eine aktuelle und und funktionierende Antivirensoftware besitzt, wird beim Aufruf der Seite bereits gewarnt und blockiert.

gesetz2

Wer diesen Schutz nicht hat, muss an den (immer weniger werdenden) Anzeichen erkennen, dass es sich hierbei um Phishing handelt.

Auch diese Mail arbeitet, wie es mittlerweile Gang und gebe ist, mit der korrekten Anrede im Text. Struktur und Inhalt sind recht recht überzeugend, faktisch einziger Fehler ist weiterhin die Kommaschwäche der Betrüger und die Tatsache, dass PayPal niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auffordert.