Und das ist nur einer von vielen “netten Versuchen” dieser Phishingmail, mit denen die Empfänger übers Ohr gehauen werden sollen.

-Produktempfehlung: Kaspersky lab-

Absender dieser, zwar leicht durschaubaren, jedoch interessanten Mail, ist “servicel@paypol.com”.  Hier fällt direkt schon auf, dass da jemand auf Ähnlichkeit und somit mögliche Täuschung spekuliert. Netter Versuch.

paypnetterversuch1

Hinzu kommen die teilweise echt verrückten Sätze innerhalb der Mail:

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet. Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren. Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung. Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm. Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox) Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren. Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Die Suche nach dem Formular, welches in der E-Mail Adresse liegen soll, bleibt erfolglos. Es ist jedoch davon auszugehen, dass das angehängte Formular gemeint ist.

Dieses soll man, wie auch weiterführend in der Mail beschrieben, in einem Browser öffnen, der JavaScript aktiviert hat. Netter Versuch!

Das Formular

Hier öffnet sich ein recht übersichtliches Formular, welches einen Login bei PayPal nachempfunden ist. Da dieses Formular aus dem Anhang der Mail stammt, ist der Blick auf die Adresszeile, in welcher man die Adressen der Betrüger im Regelfall entlarve kann, überflüssig. Die Datei befindet sich lokal gespeichert.

paypnetterversuch2

Zunächst werden nur Login-Daten abgefragt, im zweiten Schritt dann das übliche, komplette Paket. Sehr auffällig und zum Schmunzeln ist der kleine Übersetzungsfehler “New anmelden”.

paypnetterversuch3

Um es zum Abschluss zu bringen: diese Mail ist Phishing. PayPal sendet KEINE Formulare innerhalb einer Mail mit, PayPal fordert auch nicht auf, das eigene Konto aktualisieren zu müssen.

Autor: Andre, mimikama.at

-Mimikama unterstützen-