Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Versuchte Änderungen des PayPal-Kontos

Montag, 30. April 2018, 14:29 Uhr

Der Empfänger dieser Spam hatte gar kein PayPal-Konto. 😉

Aber diese Spam kommt ja auch nicht von PayPal. Obwohl der Absender so aussieht. Es ist nun einmal kinderleicht, einen falschen Absender für eine E-Mail anzugeben.

Versuchte Änderungen des PayPal-Kontos

Aber Spammer, das hast du schon im Betreff gesagt.

Guten Tag,

Immer eine gute Anrede für einen Kunden.

Es wurden kürzlich einige vergebliche Versuche unternommen, wichtige Informationen in Ihrem PayPal-Konto zu ändern. Diese Vorgänge können das Ändern des Passworts, der Standard-E-Mail-Adresse oder der Sicherheitsabfragen bzw. das Entfernen einer E-Mail-Adresse, das Hinzufügen eines geschäftlichen Logins oder das Schließen des Kontos betreffen.

Na, das ist doch gut, wenn diese Versuche „vergeblich“ waren. Warum waren sie eigentlich „vergeblich“. Kannte der Typ, der die Versuche gemacht hat, etwa mein Passwort nicht? Wie konnte er dann eine Änderung der von mir hinterlegten Daten ausprobieren? Der ist da doch gar nicht rangekommen. Der konnte sich doch gar nicht erst anmelden.

Schon die einfachste vom Text der Spam aufgeworfene Frage zeigt, dass die hier von einem Phisher hingestellte Situation Quatsch ist, der naive Empfänger einschüchtern und verängstigen soll, damit sie in eine Spam klicken und voller Angst ihre PayPal-Anmeldedaten auf einer Website von Betrügern preisgeben, am besten gefolgt von weiteren Daten zu Bankverbindung und/oder Kreditkarte, die bei PayPal schon längst bekannt sind.

Ihre Sicherheit, sowie Datenschutz im Allgemeinen, sind unsere höchste Priorität. Aus diesem Grund scannen wir regelmäßig alle Konten auf Fehler und Probleme. Bei der letzten Prüfung fiel jeodch Ihr konto, auf Grund von suspektem Verhalten, negativ auf. Deshalb haben wir Ihr Konto vorübergehend gesperrt.

Ich denke, da hat jemand einen Crack an meinem Konto versucht. Und jetzt ist mein Konto aufgefallen, weil es sich einfach von sich selbst aus irgendwie verhalten hat… 😀

Was muss ich jetzt machen?

Loggen Sie sich auf www.paypal.de (Hier Klicken) in Ihr PayPal-Konto ein..

Der Click-Here-Link geht allerdings nicht in die Domain von PayPal, sondern ist über den URL-Kürzer kutt (punkt) it maskiert. Mal schauen, wo die Reise hingeht:

$ lynx -mime_header https://kutt.it/nCoaBO | grep ^Location 
Location: https://www.kunden-0sicherhiet0-aktualiseren.de/pp/
$ _

Und nein, die bei der 1&1 Internet AG gehostete Website zu dieser am 23. April eingerichteten Domain ist nicht die Website von PayPal. Obwohl sie versucht, wie die Website von PayPal auszusehen:

Screenshot der Darstellung der Phishing-Seite im Browserfenster, man beachte das Schlösschen in der Adresszeile

Übrigens: Anders als viele Menschen immer noch denken, zeigt das Schlösschen in der Adresszeile des Browserfensters nicht etwa „Sicherheit“ an, sondern eine verschlüsselte Übertragung der Daten, bei welcher kein Dritter manipulieren oder mitlesen kann. Das kann zugegebenermaßen die Sicherheit erhöhen, und zwar deutlich. Wenn dieser verschlüsselte Datentransport aber dazu führt, dass Zugangsdaten für ein Konto bei einem Zahlungsdienstleister bei Kriminellen landen, sollte man sich nicht gerade „sicher“ fühlen, sondern ganz im Gegenteil.

Deshalb bitte einprägen und von keinem Jornalisten etwas anderes erzählen lassen: Das im Browserfenster angezeigte Schlösschen meint nicht Sicherheit, es meint Verschlüsselung!

Bestätigen Sie Ihre Daten und verifizieren Sie Ihr Nutzerkonto.

Überhaupt keine gute Idee. Schon der Klick in die E-Mail ist eine ganz schlechte Idee. Wer sich angewöhnt, für Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser anzulegen und diese Websites nur über diese Lesezeichen zu besuchen und niemals durch einen Klick in eine E-Mail, der ist vollkommen sicher vor Phishing. Selbst dann, wenn die Präsentation des Phishings einmal viel besser und überzeugender sein sollte als hier.

Generell gilt, dass E-Mail zwar ein praktisches, aber eben auch ein gefährliches Medium ist.

Viele Grüße

Ihr PayPal-Team

Mit Gruß von einer Verbrecherbande, die mit gephishten PayPal-Konten Betrugsgeschäfte macht.

Bitte antworten Sie nicht auf diese E-Mail. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, klicken Sie auf Hilfe und Kontakt.

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

Angebliche Klickelinks, auf die man gar nicht klicken kann, wirken immer ganz besonders unterzeugend. Aber dass die Konzentration der Spammer nachlässt, wenn sie ihre eigentliche Botschaft fertig haben; dass die Gedanken bereits im Bordell sind, während die Finger noch die Phishing-Spam fertigtippen, das ist durchaus typisch.

Copyright © 1999–2018 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349

PayPal PPC000477:1.14:217072cb66ff2

Nein, PayPal hat mit dieser Spam nichts zu tun.

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert