Heute mal wieder eine Warnung vor einem neuen Phishing-Angriff auf PayPal-Nutzer. Unter dem Betreff Konto-Status wird eine Spam-Mail verschickt, die ein Phishing-Formular als Anhang im Gepäck hat.
Anzeige
Die Mail hat mich heute Morgen erreicht und fordert auf, eine PayPal-Kontenklärung bzw. –aktualisierung vorzunehmen. Die Nachricht sieht folgendermaßen aus:
Die Mail enthält den Hinweis, dass das angehängte Formular bei aktiviertem JavaScript aufzurufen sei. Ich habe die HTML-Datei dann mal gespeichert und kurz in den Code reingeschaut. Die Vermutung, dass dort schädlicher JavaScript-Code enthalten sei, um das System zu infizieren, hat sich nicht bestätigt. Der Javascript-Code hat (was ich so herausgefunden habe) nur die Aufgabe, dem Benutzer die folgende Anmeldeseite vorzugaukeln.
Über die Schaltfläche "New anmelden" verraten sich die Phisher – obwohl jedem klar sein muss, dass PayPal zwar schon viel Mist macht, aber niemals ein Anmeldeformular per Mail verschickt. Wer die Anmeldedaten im Formular eintippt, ermöglicht den Phishern diese durch den JavaScript-Code an einem kompromittierten Server zu übermitteln. Also Finger weg von diesem Formular und die "PayPal-Nachricht" samt Anhang löschen.
Ähnliche Artikel:
Vorsicht: Neue PayPal-Phishing-Welle im anrollen …
PayPal – die können es einfach nicht
PayPal skurril – die Dritte ….
Borncity.com blacklisted auf OpenDNS
Sicherheitswarnung: PayPal-Trojaner im Umlauf
Schwachstelle "Authentifizierung" bei PayPal und Co.
Die PayPal-Mafia …
PayPal als Problembär?
Neue Phishing-Welle – und die Phisher haben wohl Erfolg
2015
Pingback: Anonymous
Habe in den letzten Tagen 2 Mails bekommen – angeblich vom Paypal-Service – über Zahlungsbestätigung ( im Betreff) von über 100 Euro an ***Sportwetten – Empfänger eine meiner Mailadressen – allerdings nicht eine, die ich jemals bei Paypal verwendet habe……..habe beide Mails ungeöffnet an die Spoof-Abteilung bei Paypal weitergeleitet……….übrigens wette ich nicht, auch keine Sportwetten.
Mein Mail Provider hat anscheinend Funktionsstörungen. Weder die PayPal Phishing-Mail, noch die Gewinnbenachrichtigung im Zusammenhang mit der Oster Giveaway Aktion ist angekommen. ;-)
Die PayPal-Phishing Mails bekomme ich fast jeden Tag, leider Filtern mir mein Provider die Anhänge aus (sollte ich mich eigentlich mal beschweren, dabei handelt es sich schließlich um meine Post die dort gefiltert wird) ;) wenn man sich den Quelltext der Mail genauer anschaut erkennt man aber ziemlich einfach das es sich dabei um eine Fälschung handelt da der Return-Path ein anderer ist…
Zudem kann ich mir irgendwie nicht vorstellen das die eMail Adresse vom Paypal nun paypal@livejasmin.com oder paypal@pornhub.com lautet.
Zumal ich die Mails auf zwei unterschiedliche Adressen bekomme.
Also Aufpassen ist mal wieder angesagt!
Wobei ich auf die Mails von Paypal eh nicht reagiere sondern direkt über den Browser gehe wenn ich etwas wissen möchte.
Würde mich mal interessieren ob ich die Jungs nicht auch mit Falschen Email Adressen füttern könnte ;)
und "Google" ist auch dabei, gestern. Und dann mal wieder "Apple" sowar es gerade. Dazwischen – ich kann je Tag 1% Zinsen kriegen.
Die liebste Taste ist die "ENTF"-Taste.