- Sponsorenliebe | Werbung -

Eine weitere Phishingvariante ist aufgetaucht, welche PayPal-Nutzer verunsichern soll. In dieser Mail wird gemahnt und mit der Einschaltung eines externen Inkassounternehmens gedroht, sollte nicht direkt ein geringer Minusbetrag ausgeglichen werden, welcher in der Mail angegeben ist. Diese Variante ist leider wieder auf hohem Niveau angesiedelt.

Die Mail ist recht sauber aufgebaut, bis auf wenige Satzzeichenfehler und geringe Mängel im Stil kommt sie glaubwürdig daher. Richtig gut aufgebaut ist dann die anschließende Phishing-Seite.

Aber von vorn:

image

Guten Tag,

Wir möchten Sie auf ihr Kontominus aufmerksam machen. Ihr PayPal-Konto weist ein Minus in Höhe von 1.95 € auf.

So beginnt die Mail. Die erfahrenen Nutzer bemerken natürlich sofort, dass keine direkte Anrede in der Mail verwendet wird. Dies ist zugleich das erste Indiz, dass etwas nicht stimmt.

Im weiteren Verlauf der Mail werden die üblichen Phishing-Methoden angewendet:

– der angezeigte Missstand soll behoben werden
– bei Nichterfüllen werden Konsequenzen angedroht ( hier: Inkassounternehmen)
– die Lösung ist denkbar einfach: ein Link wird auch gleich mitgeliefert (1-Klick-Lösung)
– die Bitte um rasche Erledigung

Wenn man unter diesen Gesichtspunkten die E-Mail liest, ist sie auch recht schnell enttarnt. Ein weiterer Grundsatz ist auch:
Ob PayPal, Banken oder andere Zahldienste; keiner verschickt E-Mails mit einem Link und der Aufforderung, sich einzuloggen!

Wenn man diesen Grundsatz beherzt, kann man schon 99% aller Phishingmails recht schnell erkennen

Ein gut aufgemachtes Komplettpaket

Wie eingangs jedoch beschrieben, handelt es sich hier um eine recht gut angelegte Phishingvariante. Das Komplettpaket gibt sich als recht stimmig (wer mal genau das Gegenteil lesen möchte, darf sich gerne hier amüsieren: http://www.mimikama.at/allgemein/angebliche-mail-von-der-hypotirol-der-etwas-andere-phishing-bericht/ ).

Das beginnt schon mit der Absenderadresse und dem Betreff:

image

Wer nun denkt: hurra, mit der Domain der Adresse kann man die Phisher kriegen, liegt leider falsch.

Denic.de liefert bei der Prüfung:

Die Domain „pay-inkasso.de“ ist nicht registriert.

Was aber auch irgendwie zu erwarten war.

Zusätzlich kommt die E-Mail in verschiedenen Varianten daher. Wir haben Mails mit zwei verschiedenen Beträgen zugesandt bekommen. In der ersten Mail (siehe oben) wird der Betrag von 1,95€ angemahnt, in einer andern 1,87€.

Das Merkmal an den Beträgen ist jedoch: sie sind lächerlich niedrig.

image

Was steckt dahinter?

Hinter einer Phishingmail steckt auch immer eine Phishingseite. In diesem Fall ist die Seite, welche sich hinter dem Link verbirgt, sehr gut aufgebaut:

image

Die Seite weist im Grunde keine Formfehler auf, ist in sauberem Deutsch verfasst und auf den ersten Blick in sich stimmig.

Interessanterweise ist auch ein Button zum Impressum, zu den AGB und auch zu einer Datenschutzerklärung am Seitenboden angegeben.

Man mag hier nun erwarten, dass sich dahinter auch die Seiten verbergen, aber das ist nicht so. Hier hörte dann die Fleißarbeit der Phisher auf. Wenn man mit der Maus über einen dieser Links fährt, bekommt man folgende Verknüpfung angezeigt:

image

Die Verknüpfung leitet also auf sich selbst /#

Somit ist jeglicher Versuch, irgendetwas im Bereich am unteren Seitenrand zu klicken, sinnlos. Eine einzige Verknüpfung hat eine Funktion: Der Button „jetzt fortfahren“.

Logisch, denn da soll der Nutzer ja hin. Dahinter erscheint dann auch das Formular, mit dessen Hilfe die Daten abgephisht werden.

image

Wer an dieser Stelle seine wahren Daten eingibt und anschließend absendet, sollte sofort sein PayPal-Konto sperren!

 

Zum Abschluss nochmal zusammenfassend:

  • PayPal, Banken und andere seriöse Zahldienste versenden keine Mails mit Link und Einlogg-Aufforderung
  • einem Link aus einer Mail folgen, nach dem man sich einloggen soll
  • Jede Mail kritisch hinterfragen, die mit der Einschaltung von Inkassounternehmen droht
-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady