-Produktempfehlung: Kaspersky lab-

Eine weitere Phishingvariante ist aufgetaucht, welche PayPal-Nutzer verunsichern soll. In dieser Mail wird gemahnt und mit der Einschaltung eines externen Inkassounternehmens gedroht, sollte nicht direkt ein geringer Minusbetrag ausgeglichen werden, welcher in der Mail angegeben ist. Diese Variante ist leider wieder auf hohem Niveau angesiedelt.

Die Mail ist recht sauber aufgebaut, bis auf wenige Satzzeichenfehler und geringe Mängel im Stil kommt sie glaubwürdig daher. Richtig gut aufgebaut ist dann die anschließende Phishing-Seite.

Aber von vorn:

image

Guten Tag,

Wir möchten Sie auf ihr Kontominus aufmerksam machen. Ihr PayPal-Konto weist ein Minus in Höhe von 1.95 € auf.

So beginnt die Mail. Die erfahrenen Nutzer bemerken natürlich sofort, dass keine direkte Anrede in der Mail verwendet wird. Dies ist zugleich das erste Indiz, dass etwas nicht stimmt.

Im weiteren Verlauf der Mail werden die üblichen Phishing-Methoden angewendet:

– der angezeigte Missstand soll behoben werden
– bei Nichterfüllen werden Konsequenzen angedroht ( hier: Inkassounternehmen)
– die Lösung ist denkbar einfach: ein Link wird auch gleich mitgeliefert (1-Klick-Lösung)
– die Bitte um rasche Erledigung

Wenn man unter diesen Gesichtspunkten die E-Mail liest, ist sie auch recht schnell enttarnt. Ein weiterer Grundsatz ist auch:
Ob PayPal, Banken oder andere Zahldienste; keiner verschickt E-Mails mit einem Link und der Aufforderung, sich einzuloggen!

Wenn man diesen Grundsatz beherzt, kann man schon 99% aller Phishingmails recht schnell erkennen

Ein gut aufgemachtes Komplettpaket

Wie eingangs jedoch beschrieben, handelt es sich hier um eine recht gut angelegte Phishingvariante. Das Komplettpaket gibt sich als recht stimmig (wer mal genau das Gegenteil lesen möchte, darf sich gerne hier amüsieren: http://www.mimikama.at/allgemein/angebliche-mail-von-der-hypotirol-der-etwas-andere-phishing-bericht/ ).

Das beginnt schon mit der Absenderadresse und dem Betreff:

image

Wer nun denkt: hurra, mit der Domain der Adresse kann man die Phisher kriegen, liegt leider falsch.

Denic.de liefert bei der Prüfung:

Die Domain „pay-inkasso.de“ ist nicht registriert.

Was aber auch irgendwie zu erwarten war.

Zusätzlich kommt die E-Mail in verschiedenen Varianten daher. Wir haben Mails mit zwei verschiedenen Beträgen zugesandt bekommen. In der ersten Mail (siehe oben) wird der Betrag von 1,95€ angemahnt, in einer andern 1,87€.

Das Merkmal an den Beträgen ist jedoch: sie sind lächerlich niedrig.

image

Was steckt dahinter?

Hinter einer Phishingmail steckt auch immer eine Phishingseite. In diesem Fall ist die Seite, welche sich hinter dem Link verbirgt, sehr gut aufgebaut:

image

Die Seite weist im Grunde keine Formfehler auf, ist in sauberem Deutsch verfasst und auf den ersten Blick in sich stimmig.

Interessanterweise ist auch ein Button zum Impressum, zu den AGB und auch zu einer Datenschutzerklärung am Seitenboden angegeben.

Man mag hier nun erwarten, dass sich dahinter auch die Seiten verbergen, aber das ist nicht so. Hier hörte dann die Fleißarbeit der Phisher auf. Wenn man mit der Maus über einen dieser Links fährt, bekommt man folgende Verknüpfung angezeigt:

image

Die Verknüpfung leitet also auf sich selbst /#

Somit ist jeglicher Versuch, irgendetwas im Bereich am unteren Seitenrand zu klicken, sinnlos. Eine einzige Verknüpfung hat eine Funktion: Der Button „jetzt fortfahren“.

Logisch, denn da soll der Nutzer ja hin. Dahinter erscheint dann auch das Formular, mit dessen Hilfe die Daten abgephisht werden.

image

Wer an dieser Stelle seine wahren Daten eingibt und anschließend absendet, sollte sofort sein PayPal-Konto sperren!

 

Zum Abschluss nochmal zusammenfassend:

  • PayPal, Banken und andere seriöse Zahldienste versenden keine Mails mit Link und Einlogg-Aufforderung
  • einem Link aus einer Mail folgen, nach dem man sich einloggen soll
  • Jede Mail kritisch hinterfragen, die mit der Einschaltung von Inkassounternehmen droht
-Mimikama unterstützen-