“PayPal und eBay werden bald getrennte Unternehmen sein” Phishingmail nutzt AGB-Schreiben aus

Andre Wolf, 13. Mai 2015

PayPal und das liebe Phishing. Es wird wahrscheinlich nur einen Menschen auf der Welt geben, der noch mehr Phishingmails empfängt, als wir bei Mimikama:

Der Mann, der die Mails an spoof@paypal.com bearbeitet. Dieser hat täglich mehr Arbeit, der arme Kerl. Denn der aktuelle Trend geht dahin, dass die PayPal-Phishingmails den größten Anteil im Phishing-Pott ausmachen. Ganz neu dabei ist diese Mail:

ebpa1

Was diese, eigentlich schwache Mail, so besonders macht: sie nutzt die harmlose Mail zu den Änderungen der PayPal-AGB aus , welche auch letzte Woche wirklich von PayPal stammte. Jedoch ist diese hier ein Trittbrettfahrer.

Im Klartext lautet die Mail:

Sehr geehrter PayPal-Mitglied:
PayPal und eBay werden bald getrennte Unternehmen sein. Dies bedeutet,
dass sie nicht mehr derselben Unternehmensgruppe angehören werden.
Natürlich sind wir auch in Zukunft für Sie da und bieten Ihnen
weiterhin eine sichere und einfache Kaufabwicklung auch bei eBay.
Sie können PayPal bei eBay nutzen wie bisher – hier ändert sich nichts.
Auch Ihre Käufe sind nach wie vor über unsere Käuferschutzprogramme abgesichert.
Wir werden weiterhin bestimmte Kundeninformationen zwischen eBay und PayPal austauschen,
um Ihnen denselben Kundenservice und Betrugsschutz wie bisher bieten zu können.
Wir haben unsere Nutzungsbedingungen und Datenschutzgrundsätze aktualisiert.
Hier können Sie aktualisieren Ihre Daten schützen und welche Informationen wir weitergeben.

Herunterladen und füllen Sie das beigefügte Dokument mit diese Nachricht, damit wir den Fall zu lösen.
PayPal Email ID: 5138-8872

Alle Copyright 1999-2015 PayPal.

2727765227

Der Inhalt dieser Mail ist im Übrigen der echten Information entnommen, wie sie bei ebay zu lesen ist:
http://pages.ebay.de/ebaypaypalupdates/

Einfache Erkennungsmerkmale

Glücklicherweise stolpert dieser Phishingversuch schon direkt über sich selbst. Wer als Empfänger dieser Mail von Anfang an aufmerksam liest, erkennt sofort:

ebpa2

Das ist nichts! Das ist Murks und braucht nicht beachtet zu werden. Da nutzt es auch nicht, mühevoll Dokumente anzuhängen oder große Erklärungen zu schreiben, warum man seine Daten angeben soll. Ein kurzer Blick noch auf das Formular, welches als .htm Datei in die E-Mail eingefügt ist:

image

Natürlich wird auch hier versucht, alles an Daten zu entlocken. Wie gesagt, nach dem schwachen Anfang ist diese Phishingmail glücklicherweise leicht zu durchschauen.

Der Mann bei PayPal,

welcher nun die ganzen Anfragen an spoof@paypal.com bearbeitet, hat selber auf der PayPal-Seite Tipps gegeben, wie man Phishing erkennt. Hier würden wir den Mann bei PayPal jedoch eines bitten:

Bitte bearbeite Punkt 2! Der Hinweis darauf, dass PayPal in allen E-Mails mit Vor- und Nachnamen anredet, ist eine Scheinsicherheit.

ebpa3
(Screenshot: PayPal)

Wir haben unlängst eine Menge an PayPal-Phishing gesehen, welche aufgrund gut erstellter Datenbanken ohne Probleme nicht nur die korrekte Begrüßung widergeben, sondern auch ganze Anschriften der Empfänger beinhalten.

Aber das, lieber Mann bei PayPal, hast Du bestimmt auch schon gesehen.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel