Als wenn es nicht genug PayPal-Phishing gäbe, ist heute noch ein besonders hilfloser Versuch mit dem Betreff „Resolution Center“ in meinem Postfach eingetrudelt:
Please visit the resolution center located here
https://www.paypal.com/cgi-bin/webscr?cmd=_login-run_res
to verify your identity and avoid the blocking of your account
Überflüssig zu erwähnen, dass es sich hier um eine HTML-Mail handelt und dass der Link nicht etwa zu der angegebenen URL, sondern auf den Server funlux.be führt. Von dort aus wird auf eine Seite auf dem Server 24.244.134.6
(nur mit IP-Adresse, die sich gewiss häufiger ändern wird) umgeleitet, wo man eine flott gespiegelte PayPal-Seite zu Gesicht bekommt. Ein Screenshot des Phishing-Versuches ist auf der linken Seite zu sehen, mit einem Klick sieht man den Betrug in seiner ganzen Pracht.
Wer hier seine Daten eingibt, hat verloren. Zunächst hat er den Verstand verloren, weil er überhaupt auf die Idee gekommen ist, auf eine derart dürftige Mail hin wie ein dressierter Hund auf einen Link zu klicken und die dargestellte Seite auch noch für echt zu halten. Und als nächstes wird er jede Menge Geld verlieren, wenn irgendwelche Kriminellen sein Konto plündern.
Wie billig dieser Beschiss durchgeführt ist, zeigt sich jedem, der auf dieser angeblichen „PayPal-Seite“ ein paar Links klickt – alle Links führen wieder auf die Startseite. Die einzige Bedienungsmöglichkeit besteht in der Eingabe der Mailadresse und des Passwortes. Wer diese Phishing-Spam erhalten hat, sollte sich – genau wie ich – in aller Ruhe den Spaß machen, ein paar Phantasie-Mailadressen und -(S)passwörter einzugeben, um den Verbrechern das Leben etwas zu erschweren. Man erhält denn eine Möglichkeit zur „Bestätigung seiner Identität“, die so aussieht wie das Bildchen auf der linken Seite dieses Absatzes. (Für volle Größe einfach darauf klicken.) Dass die Identität mit Passwort und Mailadresse preisgegeben wurde, reicht diesen besonders gierigen Verbrechern nämlich noch nicht, sie wollen darüber hinaus auch noch die Daten der Kreditkarte einschließlich einer PIN haben.
Es scheinen jeden Tag ein paar Unerfahrene aufzustehen, die erst noch ihr Lehrgeld zahlen müssen. Nur deshalb „lohnt“ sich diese Art Verbrechen so sehr. Ich hoffe, dass einige Leser dieser Beschreibung etwas vorsichtiger werden. Es ist schon viel gewonnen, wenn jeder Mensch jeder Mail misstraut und nicht leichtfertig auf einen Link klickt, vor allem, wenn es um Geld geht. Dass man die Internet-Adressen einer Bank oder eines anderen wichtigen Dienstes immer von Hand eingibt, bewahrt einem vor den meisten plumpen Angriffen. (Aber noch nicht vor wirklich ausgefeilten Attacken.)
Schreibe einen Kommentar