Vorsicht: Neue PayPal-Phishing-Welle im anrollen …

Aktuell möchte ich noch eine kurze Warnung bezüglich einer neuen Phishing-Welle, die auf PayPal-Kunden abzielt, aussprechen. Neu für mich: Wie gut dieser Phishing-Angriff ausgeführt wird.


Anzeige

Die Mail ist mir von Blog-Leser Fred dankenswerterweise zugegangen. Der Empfänger erhält eine Mail, mit dem angeblichen Absender PayPal, die auf eine Bestellung samt Transaktion vom PayPal-Konto aufmerksam macht. Der Rechnungsbetrag > 300 Euro lässt eigentlich jeden PayPal-Nutzer aufmerken, speziell, wenn er nichts bestellt hat.

Hier ein Textausriss der Phishing-Mail, die ich anonymisiert habe.

PayPal-Phishing-Mail

(Anmerkung: Ursprünglich war obiger Ausriss als Text hier eingefügt – mit dem Ergebnis, dass die PayPal-Filter meine Domain borncity.com als Phishing-Site gelistet und an Blacklisting-Sites weitergereicht haben. Offenbar schaut kein menschlicher Operator, der über Sinn und Verstand verfügt, auf diese Filterlisten.)

Jetzt gibt es natürlich täglich Phishing-Mails – warum also wieder eine Warnung? Die Phishing-Mail ist nicht nur in fehlerfreiem Deutsch verfasst, sondern enthält auch die Adressdaten des Empfängers (die ich hier aus Datenschutzgründen unkenntlich gemacht habe). Blog-Leser Fred schreibt: hier mal eine taufrische Mail, bei der lediglich der Name des Empfängers stimmt. Keine Ahnung, ob die Adressdaten unstimmig sind – aber die Ansprache mit korrektem Namen deutet darauf hin, dass der Absender der Mail Zugriff auf einen “Adressbestand” hat. Gegenüber diesem Fall haben die Betrüger also aufgerüstet.

Der Empfänger dürfte also bei PayPal ein Konto haben – und weil die Adressdaten stimmen, möchte ich auf meinen Artikel Schwachstelle “Authentifizierung” bei PayPal und Co. hinweisen, wo klar wird, dass da bei PayPal in der Authentifizierung Schwächen vorliegen. Wenn mich eine solche Mail erreicht, würde ich zwar stutzen und Phishing vermuten – aber es könnte ja auch ein Fehler bei PayPal oder ein kompromittiertes Konto sein. Update: Blog-Leser Fred hat mich gerade informiert, dass er kein PayPal-Konto besitzt – ist doch etwas fischen im Trüben – aber Zufallstreffer sind nicht ausgeschlossen, sondern eher wahrscheinlich.

Klickt man einige Links in der Mail an, gelangt man wirklich zu den PayPal-Webseiten. Netter Weise enthält die Phishing-Mail eine Schaltfläche Stornierung durchführen, bei deren Anwahl aber für den Bruchteil einer Sekunde die Warnung des SmartScreen-Filters im IE 11 angezeigt wird:


Anzeige

Die Meldung verschwindet aber komischerweise (weil wohl durch ein Script gesteuert) sofort wieder und es wird folgende Webseite eingeblendet.

Die Betrüger haben trickreich die Website mit Paypal im Namen als paypal-x-3.site verwürfelt. Die Sauerei an der Geschichte: Der Registrar bzw. Hoster hätte eine solche Domain sofort ablehnen müssen. Bei der obigen Domain gibt diese Site wohl einen Server in den Niederlanden an, wobei die Domain über einen russischen Registrar angemietet wurde.

Wählt man die Schaltfläche Weiter zur Konfliktlösung, wird man zu einer Phishing-Seite umgeleitet, auf der dann die Zugangsdaten abgefischt werden. Ich habe mich mehrfach durch die Seiten geklickt, um zur Phishing-Seite zu gelangen. Leider kann ich keinen Screenshot präsentieren, da beim Schreiben des Blog-Beitrags plötzlich die Umleitung nicht mehr funktionierte. Ich lande entweder auf den regulären PayPal-Seiten – oder unter Tor wird mir ein Zugriff verboten gemeldet. Entweder hat PayPal just in dem Augenblick, als ich testen wollten, die Umleitung bemerkt und deaktiviert. Oder die Phishing-Site überwacht, ob mehrfach zugegriffen wird oder ob ein Tor-Netzwerk dahinter steckt – man will offenbar die Analyse verhindern.

Wie dem auch immer sei: Das Ganze ist und bleibt ein Phishing-Angriff. Das Dumme: PayPal verschickt selbst Mails mit Links für einen Kontenzugriff – und ich hatte oben meinen Beitrag mit der Authentifizierungsschwäche verlinkt. Danke an Blog-Leser Fred für den Hinweis. Ich habe die Mail mal an  spoof@paypal weiter geleitet.

Ähnliche Artikel:
Schwachstelle “Authentifizierung” bei PayPal und Co.
PayPal – die können es einfach nicht
Sicherheitswarnung: PayPal-Trojaner im Umlauf
PayPal als Problembär?
Die PayPal-Mafia …
PayPal skurril – die Dritte ….


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu Vorsicht: Neue PayPal-Phishing-Welle im anrollen …


  1. Anzeige
  2. Günter Born sagt:

    Nachtrag: Ich möchte nicht versäumen, die PayPal-Antwortmail hier mal zu posten:


    Guten Tag, G.Born!
    Vielen Dank für Ihre proaktive Meldung einer verdächtigen E-Mail an das
    PayPal-Team. Die von Ihnen weitergeleitete E-Mail wird von unseren
    Mitarbeitern auf bösartige Inhalte geprüft.

    Wir achten stets darauf:
    • Unsere Kunden mit dem in ihrem PayPal-Konto registrieren Vor- und
    Nachnamen oder dem Firmennamen anzusprechen

    Wir werden niemals:
    • E-Mails an “unsichtbare Empfänger” oder mehrere E-Mail-Adressen
    gleichzeitig senden
    • Kunden dazu auffordern, durch Herunterladen eines Formulars oder einer
    Datei ein Problem zu beheben
    • Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von
    personenbezogenen Daten wie Name, Geburtsdatum, Führerschein oder
    Adresse auffordern
    • Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von
    Bankdaten wie Bankname, Bankleitzahl, Kontonummer oder PIN auffordern
    • Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von
    Kreditkartendaten wie Typ oder Nummer der Kreditkarte, Gültigkeitsdatum,
    Geldautomaten-PIN oder Kartenprüfnummer auffordern
    • Kunden nach der vollständigen Kreditkartennummer fragen, ohne den
    Kartentyp und die letzten zwei Stellen der Kartennummer zu nennen
    • Kunden nach der vollständigen Kontonummer fragen, ohne den Banknamen,
    den Kontotyp (Giro- oder Sparkonto) und die letzten zwei Stellen der
    Kontonummer zu nennen
    • Kunden zum Beantworten ihrer Sicherheitsfragen auffordern, ohne die
    Sicherheitsfragen zu nennen
    • Kunden dazu auffordern, einen Artikel zu versenden, eine Versandgebühr
    zu bezahlen, Geld über Western Union zu überweisen oder eine
    Nachverfolgungsnummer anzugeben, bevor die zugehörige eingehende Zahlung
    im Kontoauszug des Kunden aufscheint

    Wenn Sie per E-Mail über Änderungen Ihres PayPal-Kontos informiert
    werden, sollten Sie sich als ersten Schritt in Ihr PayPal-Konto
    einloggen. Sofern die E-Mail echt ist, werden die darin genannten
    Änderungen auch in Ihrem Konto angezeigt. KLICKEN SIE IN E-MAILS NICHT
    AUF VERMEINTLICHE LINKS ZUR PAYPAL-WEBSITE. Geben Sie stattdessen in
    Ihrem Browser http://www.paypal.com ein und loggen Sie sich in Ihr Konto ein.

    Was ist eine Phishing-E-Mail?

    Vielleicht haben Sie schon einmal eine gefälschte E-Mail erhalten, die
    angeblich von PayPal oder einer anderen bekannten Organisation stammte.
    Diese Form von Betrug wird als “Phishing” bezeichnet, da der Sender nach
    Ihren personenbezogenen Daten “fischt”. Dabei verfolgen die Betrüger das
    Ziel, den Nutzer über eine gefälschte Website oder eine vermeintliche
    Kundendienstnummer zur Preisgabe von sensiblen Daten oder
    Finanzinformationen zu verleiten.

    Wenn Sie uns verdächtige E-Mails melden, werden alle relevanten Inhalte
    eingehend überprüft. Falls wir für unsere Untersuchung weitere
    Informationen brauchen, setzen wir uns mit Ihnen in Verbindung. Bei
    Fragen zu der verdächtigen E-Mail, die Sie uns melden wollen, möchten
    wir auf die Sicherheitstipps weiter oben verweisen.

    Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
    Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
    preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
    zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
    ändern.

    Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
    unterstützen können.
    1. Öffnen Sie ein neues Browserfenster und geben Sie in der Adresszeile
    http://www.paypal.com ein.
    2. Loggen Sie sich ein.
    3. Klicken Sie auf “Sicherheits-Center”.
    4. Klicken Sie auf “Problem melden”.
    5. Klicken Sie auf “Nicht genehmigte Transaktion”.
    6. Klicken Sie auf “Unbefugter Kontozugriff”.

    Wir möchten uns für Ihre Mitarbeit bedanken.

    Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
    spoof@paypal.com haben Sie dazu beigetragen, sich selbst und andere vor
    Identitätsdiebstahl zu schützen.

    Vielen Dank!
    Ihr PayPal-Team


    Trotzdem sollte man solche Phishing-Mails an PayPal melden.

  3. 1ei sagt:

    Hallo, Danke! Ich bekomme auch immer mal wieder Mail von “Paypal” – da guck ich immer 3-10 x hin – meist steht als Empfänger dann eine Mailadresse, die ich bei Paypal noch nie verwendet habe……
    Und jetzt werde ich besonders aufmerksam hingucken – zuvor hatte ich solche Mails gar nicht erst geöffnet – gleich ab damit in Junkordner. Und ich würde eh nie eine Link in solchen Mails anklicken – ich geh dann über Browser direkt zu Paypal und schau, was da zu finden ist…….Und die Phishing-Versuche werden von mir immer an Paypal gemeldet. Ob das etwas bringt, weiss ich nicht. Egal…

  4. Anzeige

  5. schae sagt:

    Auch ich bekomme manchmal solche “PayPal”-Mails, obwohl ich bei PayPal überhaupt kein Konto habe.
    Solche Mails lösche ich jeweils sofort und ungelesen.

  6. Nobody sagt:

    Vielen Dank für den Hinweis.
    Seit einiger Zeit bin auch ich bei PayPal. Eine unseriöse Mail habe ich bisher nicht erhalten.

  7. Cimba sagt:

    Hab schon vor ca. 2 Monaten auch so eine Mail mit korrekten Adressdaten bekommen, das ich was bei Ebay gekauft hätte.

    Der angeblich gekaufte Artikel (ein Auto Scheinwerfer) war dann sogar in der Mail auf ein tatsächlich real existierendes Angebot verlinkt, war schon nicht schlecht gemacht, hatte mich doch kurfristig ein wenig nervös gemacht.

  8. Pingback: Anonymous

  9. Anzeige

  10. Renaria sagt:

    Ich hatte Ende Dezember auch so eine E-mail, bei einer meiner E-Mailadressen bekommen. Da habe ich angeblich bei einem Weingut etwas bestellt. Ich habe allerdings kein Paypalkonto. Das perfide daran ist ja auch noch, das dieses Weingut ja wirklich existiert und auch die richtige E-Mailadresse und auch Adresse des Untenehmens bei der Händleradresse angegeben war. Somit werden nicht nur die Daten des E-Mail-Empfängers versucht abzufragen, sondern auch der Ruf des jeweiligen Unternehmens geschädigt.
    Bei mir gab es auch noch einen Unterschied. Die hatten bei der Lieferadresse nicht meine Adresse angegeben, da ich bei dieser E-mailadresse niemals irgendwo meine Wohnadresse angegeben hatte, sonder nur meinen Namen und dann ein c/o für jemanden anderen, der ganz woanders als ich wohnt.
    Ich habe dies natürlich sowohl bei Paypal, als auch bei dem Unternehmen gemeldet.
    Das Weingut, hatte dann einen Hinweis auf Ihrer Webseite, das es Paypal-Betrügereien gibt.

  11. Pingback: Ausgefeilte Phishing-Attacke zielt auf PayPal-Nutzer - silicon.de

  12. Thomas Bauer sagt:

    Ich habe auch PayPal Mails regelmäßig im Spamordner. Yahoo filtert die zuverlässig aus. Da soll ich mein Konto überprüfen und einen Link anklicken was ich natürlich nicht tue. Bei Unsicherheiten öffne ich mein PayPal Account direkt im Browser und prüfe die Kontobewegungen. Immer direkt zu PayPal gehen. Wollen die wirklich etwas wird einen das direkt angezeigt. Das gilt eigentlich für alle Emails. Nie den Link verwenden. Immer versuchen die Seite direkt im Browser zu öffnen

  13. fred59 sagt:

    Danke Günter,

    habe nicht erwartet, dass diese Mail solche Wellen schlägt!

    fred59

  14. Stefan sagt:

    Danke für die Infos! Man kann da echt nicht genug vor warnen. Haben auch eine Übersicht in unserem Blog: http://www.cash4webmaster.de/blog/phishing-emails-im-paypal-outfit/

  15. Ilenz sagt:

    HABE HEUTE EINE KLEINERE BESTELLUNG BEI PEARL AUSGELÖST .
    DAUERT KEINE STUNDE , “PAYPAL” MELDET MIR, ICH HÄTTE EINE ZAHLUNG VON 499 EUR AN DEN VERKÄUFER CYBERPORT GESENDET .
    LIEFERUNG AN EINE MIR UNBEKANNTE ADRESSE .

    PROBLEME MIT DIESER ZAHLUNG?
    ZAHLUNG JETZT STORNIEREN (HIER KLICKEN)

    AUF DIESE NEUE MASCHE KANN MAN LEICHT REINFALLEN.
    WARTE ABER NOCH AUF DIE ZAHLUNGSBESTÄTIGUNG FÜR PEARL .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.