Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Informationen bezüglich Ihres PayPal-Kontos

Freitag, 5. Juli 2013, 10:52 Uhr

Endlich habe ich auch einmal eine Mail mit einer Klarnamen-Ansprache – und ich kann wegen der verwendeten Mailadresse ganz genau sagen, wo dieser Name herkommt: Er kommt aus dem Impressum einer Website. Die Mailadresse wird von mir an keiner anderen Stelle verwendet.

Die Daten für die Mails mit namentlicher Ansprache scheinen also wirklich aus diversen Quellen zusammengeführt zu werden. Eine Quelle sind dabei gesetzlich erzwungene Angaben auf Websites. Oder, um es mal etwas schärfer zu sagen: Die absurde, in der BRD geltende Impressumspflicht auch auf privaten Websites arbeitet direkt der organisierten Internet-Kriminalität zu. Ob sie darüber hinaus für irgendjemanden irgendeinen Vorteil hat? Außer vielleicht für Abmahnanwälte und sonstige Juratrolle, die nicht extra whois tippen müssen, um eine ladefähige Anschrift zu erhalten?

Ach! 🙁

Ich bitte zu beachten, wie gut diese Phishing-Mail formuliert wurde. Auch ihr Layout entspricht dem, was ein PayPal-Kunde gewohnt ist. Ich halte diese Spam für sehr gefährlich.

Sehr geehrter Herr Elias Schwerdtfeger,

In der Tat, so heiße ich!

im Rahmen unserer aktuellen Sicherheitsprüfungen haben wir bezüglich Ihres PayPal-Kontos einige Unstimmigkeiten entdeckt. Um alle Unstimmigkeiten zu klären, ist es nötig Sie als eindeutigen Inhaber zu ermitteln.

Moment mal, ihr könnt mich anmailen und ihr sprecht von „meinem Konto“, aber ihr haltet es für nötig, mich als „eindeutigen Inhaber“ zu ermitteln. Wegen irgendwelcher nicht einmal angedeuteter „Unstimmigkeiten“ Das klingt jetzt aber doof und wenig überzeugend. Man könnte auch von einer „Unstimmigkeit“ sprechen…

Wie geht es jetzt weiter?

Na, ist doch klar: Ich lösche den Müll. Aber nein, das kann ein Spammer mir doch nicht empfehlen

Bitte klicken Sie auf „Konfliktlösungen“. Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen und welche Informationen wir von Ihnen benötigen.

Konfliktlösungen

Wer auf den Link – der übrigens mit CSS im Stile einer Schaltfläche gestaltet wurde – klickt, landet nicht auf der PayPal-Website, sondern auf einer Site unter der Domain paypal (strich) konflikt45920 (punkt) net.

Die Phishing-Seite ist inzwischen vom Netz. Man hätte dort – genau wie bei früheren Versionen der Phishing-Masche – Gelegenheit erhalten, Kriminellen die Login-Daten zum PayPal-Konto und im zweiten Schritt alle für einen Betrug erforderlichen Kreditkartendaten zu geben. Die Frage, warum man Daten noch einmal eingeben soll, die PayPal schon längst bekannt sind, soll man sich dabei natürlich nicht stellen. Schon nach dem angeblichen „Login“ können die Verbrecher das PayPal-Konto beliebig missbrauchen.

Wer darauf reingefallen ist, sollte sofort sein Passwort ändern und sich mit PayPal in Verbindung setzen. Wer im folgenden Schritt Kreditkartendaten angegeben hat, sollte ebenfalls sofort Kontakt mit seiner kontoführenden Bank aufnehmen und seine Kreditkarte sperren lassen.

Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit.

Herzliche Grüße,
Ihr PayPal-Team

Das ausgesprochen patzig und formelhaft wirkende „vielen Dank“ in einem solchen Kontext ist die letzte Schwäche dieser Phishingmail.

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, diese Spam kommt nicht von PayPal. Aber es ist eine verdammt gute Phishing-Mail, auf die viele arglosere Menschen hereinfallen können.

Übrigens: Würde PayPal (und jeder andere Dienstleister) dazu übergehen, alle seine Mails digital zu signieren, so dass jeder Empfänger in die Lage versetzt wäre, sich davon überzeugen zu können, dass Mails wirklich von PayPal kommen und inhaltlich unverändert sind; würde PayPal (und jeder andere Dienstleister) einen solchen Schritt mit Aufklärung und Unterstützung seiner Kunden in Sachen PGP begleiten, so dass nach kurzer Zeit wenigstens jeder Kunde von dieser Möglichkeit gehört hat… ja, dann würde dem Phishing ganz schnell das Wasser abgegraben, und niemand würde diese Form der Kriminalität vermissen, außer vielleicht drei Handvoll Verbrecher, die nur ihre Mutter liebhaben kann. Aber vermutlich ist PayPal (und jeder andere Dienstleister) mit dem Einsatz einer seit fünfzehn Jahren verfügbaren Technik überfordert und bedarf der kompetenten technischen Unterstützung, und vermutlich ist wegen der Wirtschaftskrise nicht das Geld dafür übrig, kompetente Fachleute für die Implementation einer kryptografischen Signatur der versendeten E-Mail zu bezahlen. Dass PayPal (und jedem anderen Dienstleister) die Kunden und ihre möglichen finanziellen Schäden scheißegal sind, möchte doch niemand annehmen, oder?

Das sähe ja wie Kundenverachtung aus… :mrgreen:

14 Kommentare für Informationen bezüglich Ihres PayPal-Kontos

  1. Michael sagt:

    Hi,
    auch ich habe eben in der Inbox diese Mail gefunden. Wurde stutzig und hab mal eben etwas recherchiert. Dabei bin ich hier gelandet 🙂 und wollte einfach mal schreiben: Vielen Dank für die ausführliche Info. War mir sicher, dass es sich um Phishing handelt, aber trotzdem musste das nochmal quergeprüft werden, was das Netz zum Thema hergibt.

    Gruß
    Michael

    • […] musste das nochmal quergeprüft werden […]

      PayPal versendet keine Mails, in denen dazu aufgefordert wird, nach einem Klick irgendetwas gegenüber PayPal zu bestätigen. Das schreiben die sogar auf ihrer Website, aber wegen der ganz besonderen Kompetenz der dortigen „HTML-Programmierer“ in JavaScript ist es leider nicht mehr direkt verlinkbar, sonst würde ich bei jeder PayPal-Phishingmail den Text verlinken, damit es auch jeder an der Quelle liest.

      PayPal-Kunden, die es genau wie ich total bescheuert finden, dass wichtige Texte im Internet nicht mehr verlinkbar sind, mögen sich bitte an PayPal wenden – aber nicht wundern, wenn nicht einmal eine Antwort kommt…

  2. Ulrich sagt:

    Hallo,
    danke zu der ausführlichen Beschreibung. Habe genau die gleiche Mail eben bekommen und war erstaunt, wie gut Spammails mittlerweile aussehen. Da meine Vorgehensweise ähnlich der meines Vorposters ist, bin ich hier gelandet. Wirklich sehr hilfreich, danke.

    Gruß Uli

  3. pizzamampf sagt:

    Hi,

    Erstmal danke für den ausführlichen Bericht.

    Ich habe auch so eine „lustige“ Mail bekommen. Natürlich all meine Daten angegeben… Ne Scherz, ich bin der Meinung, wenn es einen „Konflikt“ geben sollte, dann dürfte man den auf jeden Fall auch direkt auf der Originalseite nach einen Login sehen und klicke generell nicht auf Links in Mails.

    Von daher mein Tipp:

    Wenn Ihr in Mails von Anbietern bei denen Ihr Kunde seid, aufgefordert werdet persönliche Daten (vor allem Logindaten, Kreditkartendaten oder ähnliches) anzugeben, beachtet folgende Regeln:

    1. Klickt nie auf Links in der E-Mail! (Die könnten Viren oder Trojaner enthalten!)
    2. Ruft die euch bekannte Original-Webseite auf. (Beispiel: http://www.paypal.de)
    3. Logt euch ein und stellt fest, dass diese Mail nicht korrekt sein kann. (Sollte es sich doch mal um eine korrekte Mail handeln, werdet Ihr das dann aber auch in euren Kundenkonto sehen können.)

    Was nach meinen Recherchen mit nic.com auch noch interessant sein dürfte, ist die Tatsache, dass die Pishing-Domain, bei mir war’s (pp-verifizierung49265.net), durch privacyprotect.org geschützt ist. Sprich will man zwecks Anzeige den Urheber ausfindig machen, bleibt einen nichts anderes übrig, zu erst privacyprotect.org über ein Formular auf deren Webseite wegen Spams anzuschreiben, damit man dann mit etwas Glück an die Daten kommt. Da frage ich mich nur mal, wer macht sich denn solche Mühen?

    • Da frage ich mich nur mal, wer macht sich denn solche Mühen?

      Vor allem, wenn es so aussieht, wie es bei den offenen whois-Angaben von Spammern regelmäßig ausgesehen hat: Die Mailadresse ein lustiger Zeichensalat bei einem Freemailer, die Telefonnummer 12 34 56 oder von ähnlichem Geschmack, die Postanschrift existiert lt. Google Maps nicht und der Name ist ein Allerweltsname des jeweiligen Landes.

      Ich glaube nicht, dass sich die Mühen lohnen würden. Wenn inzwischen die Messlatte für eine Registrierung etwas höher gelegt ist, dann werden eben gephishte persönliche Daten eingetragen und es wird mit einer gephishten Kreditkarte bezahlt, schon ist es eine „echte Person“…

  4. cassiel sagt:

    Ich bin mir inzwischen nicht mehr so sicher, dass das signieren von Mails durch Firmen so sehr an der Problematik etwas ändern würde. Man sollte immer im Hinterkopf behalten, dass es sich hier um ein „nicht-lineares Mehrkörper-Problem“ handelt. Spammer/Phisher, Firmen und Kunden, und alles in der ganzen Intelligenzbandbreite von dumm bis schlau, die miteinander interagieren. Wenn man an dem einen Zahnrad dreht, dreht sich woanders auch eins nur nicht notwendigerweise in die richtige Richtung.

    Nehmen wir mal an paypal signiert ab morgen alle ihre Mails und informiert auch ihre Kunden, das sie nur signierten Mails trauen können. Was werden die Spammer/Phisher als erstes machen? Sie werden ihre Mails auch signieren, dilettantisch wie immer mit irgendwas, wahrscheinlich sogar nur simuliert signieren, darauf bauend, dass die Kunden zu faul oder gar nicht in der Lage sind, Signaturen zu prüfen und blind der Scheinsignatur vertrauen. Beim bereits üblichen Bodensatz an Usern wird diese Masche funktionieren. Es wäre nichts gewonnen.
    Nehmen wir mal unwahrscheinlicherweise weiter an die Kunden würden es lernen Signaturen zu prüfen. Was werden die Spammer/Phisher machen? Sie werden ihre Mails mit gefälschten Schlüsseln unterzeichnen, die von gekaperten Zertifikaten authentifiziert sind. Und schon wieder ist der mit hohem Aufwand erreichte Vorteil dahin, wenn diese Sicherheitslücken nicht auch noch bei Kunden und Firmen und dem System der Zertifikate gestopft werden.

    Mein Fazit: der beste Schutz ist immer noch der gesunde Menschenverstand, der die Dinge auf ihre Plausibilität mit der eigenen Lebenswirklichkeit überprüft. Die Dummen wird es immer erwischen, da hilft alles nix. Aufklärung ist das einige was (bedingt) wirkt.

    A propos: Ich denke nach den vielen informativen Kommentaren hier, kann dieser Artikel zu „Spam-Informatives“ dazu und zur weiteren Aufklärung beitragen.

    • Linux-Olli sagt:

      Cassiel hat vollkommen recht !
      Las eben auch diese Mail. Da ich bei Links in Mails immer schaue, was unten in der Aufruf-Statuszeile
      steht, war ich schon stutzig geworden.
      Die WhoIs-Anfrage gab dann den Aufschluss, dass es sich nur um einen PHISHING-Angrif handeln kann.
      Aber wirklich gut gemacht. Leider werden wieder genug darauf hereingefallen sein.
      Das hätte , wie oben vom Vor-Schreiber ausgeführt, auch keine Signatur verhindern können.
      Danke für die richtige Analyse !

  5. Claus sagt:

    Vielen Dank, sehr ausführlich und hat mich in meinem Verdacht bestätigt. Es gibt eine PP Addi „spoof@paypal.com“ an die verdächtige Mails gesandt werden können. Habe ich gemacht und warte auf das Ergebnis 🙂

  6. Sven sagt:

    Moin moin!

    Danke für die Info. Habe (a) auch eine Mail mit Klarnamen erhalten, geöffnet -sieht 100% echt aus: Wichtig: Ungewöhnliche Aktivität aif Ihrem paypal-Konto…

    Link natürlich NICHT angeklickt, sondern Browser aufgerufen (iPad) und paypal direkt angewählt- siehe da, dort nach dem Login eine Abfrage „routinemäßige Sicherheitsübertprüfung“ mit der Aufforderung, die Kreditkartennummer “ Endnummer XXX55 gültig bis XX/19″ bitte in das untenstehende Feld einzugeben. „Verifizierung Ihrer Identität in mehreren Schritten“ nennen die das.

    Wie?? Oben im Browser Adresse paypal.com/de… Stimmt

    iPad aus, ran an den PC. Genau das Gleiche. Was mir fehlt ist das „https“, nur http

    Nach Lesen Eurer Zeilen oben eMail-Anfrage an taeuschung@paypal.de, Antwort steht noch aus.

    Nachher gehe ich mal an meinen Büro-PC, ob das dort auch so läuft.

    Gruß
    Sven

    PS: Vor drei Wochen ein erster Vorfall, Abbuchung Online-Gambling, wurde jedoch durch Paypal erstattet. Seither 2x Passwort-Änderung

  7. Jürgen sagt:

    Moinsen,
    ja auch ich habe Post von „PayPal“ bekommen, allerdings nur mit neutraler Anrede. 🙁

    Aber ein Wort zu der ungeliebten Impressumspflicht: Sie versetzt ganz normale Internetuser in die Lage, mal zu schauen, wo denn der Webseitenbetreiber beheimatet ist, was durchaus das gegenseitige Vertrauen stärken kann. Und: Unternehmen (wie die Telekom z.B.), die sich gerne hinter gebührenpflichtigen Hotlines und oder Supportemailadressen verstecken, kann man so trotzdem über „normale“ Telefonnummern erreichen oder Beschwerdebriefe schicken.
    Insofern finde ich die Impressumspflicht durchaus nützlich.

  8. nina sagt:

    Ich bin sprachlos, wie echt diese mails wirken und kann mir gut vorstellen, dass einige Menschen drauf rein fallen.
    Zu meiner Situation war ich auch einen kurzen Moment stutzig,bin dummerweise auf den Button „konfliktlösung“ gegangen und hoffe nun sehr dass ich mir keinen mist aufs Handy gezogen habe.
    Als ich sah, ich müsste meine Kreditkartennummer angeben dachte ich mir, dass da was nicht pasen kann. (Hab keine Kreditkarte und es klappt trotzdem mit PayPal)
    Allerdings muss ich dazu sagen, dass ich grad einen tag vorher eine auslandsüberweisung über paypal getätigt habe und mir seeehhhr unsicher war, ob alles glatt gegangen war.
    Dazu sage ich :Genau den richtigen Zeitpunkt für son eine email abgepasst.
    Ich danke hier sehr für die tolle Aufklärung.
    Im Nachhinein fiel mir noch auf, dass der letzte Buchstabe meines Nachnamen falsch war.
    Lg, Nina

    • Wenn du dort dein Passwort eingegeben und abgesendet hast – bei den Seiten, die ich mir angeschaut habe, kam die Kreditkarte erst im zweiten Schritt – dann musst du es unbedingt bei PayPal ändern. Sonst wird das Konto von Leuten übernommen, die mit einer Gefängniszelle besser als mit einem PayPal-Konto bedient wären.

      Bislang habe ich übrigens noch keine Phishing-Site zusammen mit Malware gesehen. Und die meiste, wenn nicht sogar alle Schadsoftware ist für Microsoft Windows gemacht und funktioniert nicht auf einem Handy. Was das betrifft, kannst du zumindest beruhigt sein. Manchmal muss man eben auch Glück haben… 😉

  9. Busfahrer sagt:

    Ich habe gerade die beschriebene e-mail in meinem elektronischen Briefkasten gefunden. Wir haben mitte 2014 und die mail wurde inhaltlich nicht verändert. Durch den Verdacht auf einen Betrug und meine Recherchen dazu bin ich hier gelandet.
    Danke für Seiten wie diese wo man in seinem Verdacht bestätigt wird, das da jemand einen aufs Kreuz legen möchte.
    macht weiter so…

  10. Heike sagt:

    Auch ich habe heute die Email mit genau demselben Wortlaut erhalten. Natürlich war mir klar, dass es sich um Phishing und Betrug handelt. Aber von der Qualität dieses Spams war ich doch auch schon sehr beeindruckt. Und auch ich befürchte, dass viele auch darauf reinfallen können und werden.

    Vielen Dank deshalb auch von mir für diese Seite und die Aufklärung!! 🙂

    LG Heike

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert