Und das ist nur einer von vielen “netten Versuchen” dieser Phishingmail, mit denen die Empfänger übers Ohr gehauen werden sollen.

-Produktempfehlung: Kaspersky lab-

Absender dieser, zwar leicht durschaubaren, jedoch interessanten Mail, ist “servicel@paypol.com”.  Hier fällt direkt schon auf, dass da jemand auf Ähnlichkeit und somit mögliche Täuschung spekuliert. Netter Versuch.

paypnetterversuch1

Hinzu kommen die teilweise echt verrückten Sätze innerhalb der Mail:

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet. Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren. Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung. Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm. Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox) Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren. Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Die Suche nach dem Formular, welches in der E-Mail Adresse liegen soll, bleibt erfolglos. Es ist jedoch davon auszugehen, dass das angehängte Formular gemeint ist.

Dieses soll man, wie auch weiterführend in der Mail beschrieben, in einem Browser öffnen, der JavaScript aktiviert hat. Netter Versuch!

Das Formular

Hier öffnet sich ein recht übersichtliches Formular, welches einen Login bei PayPal nachempfunden ist. Da dieses Formular aus dem Anhang der Mail stammt, ist der Blick auf die Adresszeile, in welcher man die Adressen der Betrüger im Regelfall entlarve kann, überflüssig. Die Datei befindet sich lokal gespeichert.

paypnetterversuch2

Zunächst werden nur Login-Daten abgefragt, im zweiten Schritt dann das übliche, komplette Paket. Sehr auffällig und zum Schmunzeln ist der kleine Übersetzungsfehler “New anmelden”.

paypnetterversuch3

Um es zum Abschluss zu bringen: diese Mail ist Phishing. PayPal sendet KEINE Formulare innerhalb einer Mail mit, PayPal fordert auch nicht auf, das eigene Konto aktualisieren zu müssen.

Autor: Andre, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady