Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


PayPal-Phishing

Donnerstag, 28. Mai 2009, 17:54 Uhr

Nur, um gewarnt zu haben: Inzwischen (nach einer etwas misslungenen ersten Welle) sehen die Phishing-Mails für den Betrug an PayPal-Kunden richtig gut aus:

Eine gut formatierte Phishing-Mail mit sinnvollem Text

[Zum Vergrößern auf den Ausschnitt klicken ]

Besonders fröhlich finde ich ja, dass PayPal mich niemals dazu auffordern wird, mein Passwort in eine E-Mail einzugeben. Das ist ja auch nicht der Inhalt dieses Phishings, stattdessen soll ich auf einen Link unterhalb dieser Textes klicken…

Click here to Remove Account Limitations

Completing all of the checklist items will automatically restore your account to normal access.

Thank you for using PayPal! The PayPal Team

…der auf eine Website unter einer russischen Domain führt. Dort kann ich gewiss mein Passwort auf einer Website eingeben, so dass ich es nicht in der Mail tun muss.

Überflüssig zu erwähnen, dass so eine Mail nicht von PayPal kommt. Das kann man bereits daran erkennen, dass man als Kunde nicht persönlich angesprochen wird – darauf würde niemand verzichten, der ein richtiges Geschäft machen will. Die Spammer wissen freilich nichts von meinem Namen, also erschlagen sie mich mit einem Wust toller und den Laien beeindruckender Information über Verschlüsselung und Schutz gegen die Kompromitierung meines PayPal-Accounts. Um genau so eine zu erreichen, wenn ich anbeiße.

Bitte einfach löschen. Und bitte nicht auf die Idee kommen, einen Link in dieser Mail zu klicken. In einem eingebetteten Frame habe ich ein kleines Skript gefunden, das sich unbedingt ein bisschen verstecken wollte. Dieses Skript versucht, die aktuell gespeicherten Cookies über eine nicht ganz durchsichtige Manipulation zu erlangen und diese an eine andere Website weiterzugeben. Ich weiß nicht, mit welchen Browsern dieser Angriff funktioniert und ob er überhaupt funktioniert, aber ich weiß, dass Verbrecher gewiss eine Verwendung für gehackte Accounts bei eBay, irgendwelchem Social-web-Geraffel oder in irgendwelchen Foren haben werden. Aber in ihrem Interesse kann es nicht liegen, wenn ihre Zugänge so missbraucht werden. Es handelt sich hier nicht um eine Mail von Spaßvögeln, sondern um die Tat organisierter, schwer krimineller Menschen, die auf aktuellem technischen Stand sind.

Also nochmal: Bitte einfach löschen.

Danke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert