Im Moment haben es die Phisher aber auch! Und immer wieder sollen PayPal-Kunden mit dieser Nummer übers Ohr gehauen werden, zum Beispiel mit einer (gerade frischen) Mail wie dieser:

Due to upcoming August 2009, and recent changes in PayPal’s Service Agreement you need to submit additional details on your PayPal account.

„Natürlich“ kommt das ohne jede Anrede, nicht einmal mehr zu einem „Dear Customer“ in seiner Peinlichkeit lässt sich der Betrüger hinreißen. Niemand würde einen derart kalten Ton gegenüber seinen Kunden pflegen, nicht einmal PayPal.

Merke: Wenn eine Mail von eBay, PayPal oder sonstwen zu kommen vorgibt, mit dem man Geschäfte macht, und wenn diese Mail nicht einmal mit einer persönlichen, namentlichen Anrede kommt, ist es immer Betrug.

Starting from 2009 all PayPal accounts will come with complete detailed information! Identity protection matters. And PayPal works day and night to help keep your identity safe.

Irgendeinen Grund dafür gibt es nicht. Aber viel Bullshit, um das zu verbergen.

Übrigens: Wenn PayPal seine AGBs (oder hier: sein „Service Agreement“) ändert, bekommen alle Kunden eine Mail mit einem Hinweis auf die neuen Bedingungen – und jeder dieser Kunden wird in jeder dieser Mails namentlich angesprochen.

Secure Server Identity protection matters. Get Verified

Wer da klickt, hat verloren.

Der Link aus der Spam geht nicht etwa auf die Website von PayPal, sondern auf einen Rechner mit der IP-Adresse 218.61.13.33 – und im Gegensatz zu allen Dingen von PayPal wird auch nicht verschlüsseltes HTTPS, sondern ganz ordinäres HTTP verwendet. Es handelt sich um die Website von Betrügern. Diese Website wird auf dem ersten Blick wie PayPal aussehen, und da kann man dann einen Login versuchen… die Verbrecher freuen sich über das Passwort. Endlich wieder ein neues Konto für kriminelle Geschäfte.

Und damit das Opfer auch nicht nachdenkt…

According the new changes in Service Agreement any unverified account will be deleted from the system in 72 hours after receiving this letter.

…schnell noch die Löschung des Kontos androhen, wenn da nicht in 72 Stunden auf den verbrecherischen Link geklickt wird. Angst macht schließlich dumm.

Glaubt wirklich jemand, dass irgendein Unternehmen so kalt und unhöflich mit seinen Kunden umspringen würde?

ACHTUNG: Angesichts der wirklich vielen Versuche des PayPal-Phishings kann ich nur warnen, wenn irgendeine Mail vorgibt, von PayPal zu kommen. Auf keinen Fall zu einem vorschnellen Klick hinreißen lassen! Und schon gar nicht, wenn diese Mail ohne persönliche, namentliche Ansprache ist! Es handelt sich beinahe immer um einen Betrugsversuch. Wenn man sich einmal über die Natur der Mail unsicher ist: Immer Kontakt mit dem Kundenservice bei PayPal aufnehmen und auf keinen Fall auf irgendwelchen Websites, zu denen man mit einer Mail gelotst wurde, irgendwelche Passwörter eingegeben! Darüber freuen sich nur Verbrecher. Immer die PayPal-Seite aufrufen, indem man selbst die Adresse in den Browser eingibt (auch keine „Favoriten“ oder „Lesezeichen“ benutzen, so etwas ist für kriminelle Angreifer manipulierbar)! Mit diesen einfachen Vorsichtsmaßnahmen kann man relativ leicht einen nennenswerten finanziellen Schaden verhindern. KEINE CHANCE DEN PHISHERN!