New Anmelden? Netter Versuch! [PayPal Phishing]

Andre Wolf, 28. April 2015

Und das ist nur einer von vielen “netten Versuchen” dieser Phishingmail, mit denen die Empfänger übers Ohr gehauen werden sollen.

Absender dieser, zwar leicht durschaubaren, jedoch interessanten Mail, ist “servicel@paypol.com”.  Hier fällt direkt schon auf, dass da jemand auf Ähnlichkeit und somit mögliche Täuschung spekuliert. Netter Versuch.

paypnetterversuch1

Hinzu kommen die teilweise echt verrückten Sätze innerhalb der Mail:

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet. Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren. Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung. Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm. Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox) Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren. Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Die Suche nach dem Formular, welches in der E-Mail Adresse liegen soll, bleibt erfolglos. Es ist jedoch davon auszugehen, dass das angehängte Formular gemeint ist.

Dieses soll man, wie auch weiterführend in der Mail beschrieben, in einem Browser öffnen, der JavaScript aktiviert hat. Netter Versuch!

Das Formular

Hier öffnet sich ein recht übersichtliches Formular, welches einen Login bei PayPal nachempfunden ist. Da dieses Formular aus dem Anhang der Mail stammt, ist der Blick auf die Adresszeile, in welcher man die Adressen der Betrüger im Regelfall entlarve kann, überflüssig. Die Datei befindet sich lokal gespeichert.

paypnetterversuch2

Zunächst werden nur Login-Daten abgefragt, im zweiten Schritt dann das übliche, komplette Paket. Sehr auffällig und zum Schmunzeln ist der kleine Übersetzungsfehler “New anmelden”.

paypnetterversuch3

Um es zum Abschluss zu bringen: diese Mail ist Phishing. PayPal sendet KEINE Formulare innerhalb einer Mail mit, PayPal fordert auch nicht auf, das eigene Konto aktualisieren zu müssen.

Autor: Andre, mimikama.at


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel