Abgelaufen

Randinfo: Gutgemachte Paypal Phishing-Email im Umlauf

77
eingestellt am 2. Okt 2012

Da das Thema gerade auf überraschend viel Interesse stößt auch hier nochmal der Hinweis, dass aktuell eine ziemlich gut gemachte Paypal Phishing Mail im Umlauf ist.


Die einfachste Lösung nicht auf Phishing-Mails reinzufallen ist wohl, wenn man bei allem was mit sensiblen Kundendaten zu tun hat, nicht auf die Links in der Mail klickt, sondern die Seite einfach manuell aufruft.


560178.jpg


Zusätzliche Info
77 Kommentare

Super, dass diesbezüglich auch mal ein Warnhinweis von anderer Seite als von PayPal kommt.

Ja die Mail habe ich auch bekommen und sehr schnell als Fälschung eingestuft.
Der Satz " Bitte helfen Sie uns Ihr PayPal Konto wieder in Ordnung zu bringen" ist schon etwas sehr umgangssprachlich und war auf jeden Fall bereits auffällig. Grundsätzlich werden die Emails sprachlich immer besser verfasst, was es durchaus wirklich sehr schwierig macht, nicht mehr darauf herein zu fallen. Wie der Admin bereits geschrieben hat, sollte man daher nicht auf Links in E-Mail klicken. Das ist das einzig probate Mittel.

Regelmäßig solche Warnungen zu posten finde ich übrigens prima, da wir dann alle etwas Aufmerksamer sind :-) Danke.

Diese Mail ist schon ziemlich lange im Umlauf. Hab die schon 2-3 mal bekommen.

Ein Glück bin ich nicht dabei ^^ Aber das Bild sieht wirklich "professionell" aus ... wenn ich mir die Phishingmails von 2006 etc. anschaue ... es wurde viel gelernt, leider!

LOL. Mein Vater hat mich letztens darauf hingeweisen das die Mail in unserem gemeinsamen Postfach liegt. Und ich hatte es schon fast geglaubt weil ich vorher eine Rückbuchung veranlasst habe auf ein Paypal Account von Ebay ohne erst Geld auf paypal zu laden wie die es wollten....

Weiß jemand, ob die Seite Schadcode enthält? Ich hab draufgeklickt, aber hauptsächlich, um Avast mal wieder zu schocken

Am besten die Info ergänzen, dass man auch ein SMS-Verfahren (zum Einloggen/Bezahlen wird ein Code benötigt) kostenlos aktivieren kann.
Dann ist selbst bei Reinfall auf eine Mail, kein Geld in Gefahr.

man sollte solche mails immer vorab an paypal senden und die Echtheit bestätigen lassen ( mail Adresse auf der Homerpage von paylpal, immer per Hand selbst eingeben) Da gibt es einen link, wo man solche mails verifizieren kann. Man bekommt in der Regel noch am gleichen Tag Antwort, ob die mail echt ist..

Alle Mails mit Wort "verifizieren" landen bei mir im SPAM, fertig!

danke für den Hinweis... es wird wirklich immer schwieriger Phishing Mails von echten zu unterscheiden.

Wie kommen die Betrüger denn an den richtigen Namen?

Was bitte solle Paypal - Sicherererer ???? fällt ja nem Blinden da schon auf

naja, diese phishing Mails sind schon länger im Umlaut und an Hand der falschen Absende-Domain sofort zu erkennen...

Hier der Tipp von paypal:

___

Wenn Sie eine Phishing-E-Mail erhalten haben:

Leiten Sie die E-Mail weiter an taeuschung@paypal.de
Löschen Sie die E-Mail

____

nein, es bleibt immer gleich leicht, man muss nur kucken, wo die links hinfuehren, die man anklickt. das gehoert eigentlich zum normalen ablauf, bevor man irgendwo sein passwort eingibt.



Bookstar:
Was bitte solle Paypal – Sicherererer ???? fällt ja nem Blinden da schon auf


Ist offizieller Werbeslogan von Paypal
paypal-deutschland.de/pri…tml


Bookstar:
Was bitte solle Paypal – Sicherererer ???? fällt ja nem Blinden da schon auf




Ähm. Das ist seit gefühlten 2 Jahren deren Slogan. Oh Man.

lest oben mal mal paypal sichererererer



Bookstar: Was bitte solle Paypal – Sicherererer ???? fällt ja nem Blinden da schon auf

Das mit dem "Sicherererer" ist aber der offiziele Slogan von Paypal... Ich finde es aber auch ziemlich blöd... Aber gut.

nehmt halt googlemail, da kommt son rotz gar nicht erst an.

weil googlemail einfach besserererer ist

Avatar
Anonymer Benutzer

Habe die Mail gestern auch bekommen und an paypal weitergeleitet.
Besonders auffällig fand ich diesen Satz:
"Nehmen Sie sich einen Moment Zeit, undändern Sie Ihr Passwort und erstellen Sie neue Sicherheitsfragen."

Mein erster Gedanke: "Wenn ich ein Betrüger wäre, wäre dies das absolute Traum, Passwort und gleichzeitig Sicherheitsfragen bekommen."

Danach habe ich erst die Links angesehen, spät. da war es klar.

Bearbeitet von: "" 12. Sep 2016


Bookstar:
Was bitte solle Paypal – Sicherererer ???? fällt ja nem Blinden da schon auf



Unwissenheit schützt ja doch vor Strafe.

Dann bleibt nur noch die Frage wie sie das erbeutete Geld waschen wollen

das gehz ganz schnell. geld auf nem online casino einzahlen. ein pokertisch mit nem kollegen teilen und alles verlieren. geht ganz schnell



Buddy87:
Dann bleibt nur noch die Frage wie sie das erbeutete Geld waschen wollen




z.b. indem man Hunderte überflüssiger Spielotheken eröffnet.
spiegel.de/wir…tml

Der ein oder andere macht hier einen auf superschlau und amüsiert sich über den echten Slogan.
Solche Leute sind genau die Zielgruppe der Betrüger: Denken Sie wären über jeden Zweifel erhaben und tappen voll in die Falle.

Was auch bei Pishing Mails zu beachten ist und wie man erkennt, dass sie nicht vom eigentlichen Dienst kommt, von dem sie kommen sollte: Wenn die domain nicht korrekt ist die man aufruft.
Battle.net-Pishing Mails sehen gerne so aus, nachdem man auf den Link geklickt haben sollte: stupidsubdomain.battle.net.stupiddomainname.falschetopleveldomain.ganzviellinkgehumse...

achtet auf tippfehler der unternehmensnamen und auf augenscheinlich viele subdomains

Leider werden die Betrüger immer professioneller und dreister, inzwischen scheuen die sogar nichtmal davor zurück um deutsche Muttersprachler Ihre Phishing-Mails verfassen zu lassen, wohin soll das noch führen ?
Witzigerweise bin ich eigendlich erst über eine Mastercard-Phishingmail auf das PP-Phishing gekommen, und zwar leitete die ebenfalls gefakte Mastercardsecure.xx-Domain bei einem Direktaufruf ohne den gefakten Link in der Mail auf eben diese PP-Phishingseite um, ein Klick auf die gefakte Mastercardsecure.xx/verify/securblahcheck.html brachte einen direkt auf die Mastercard-Phishingseite, wenn man schon mal eine Domain faked, dann sollte sich das auch lohnen bis die gesperrt wird, gell ?

Man klickt grundsätzlich nicht auf Links in solchen E-Mails.
Wenn man sich unsicher ist, loggt man sich über die Original-URL in seinem Konto ein, und schaut ob dort irgendein Hinweis erscheint.
Banken und Kreditkarten-Institute schicken einem grundsätzlich keine wichtigen Mitteilungen per E-Mail, die kann man also gleich ignorieren.

Mail weiterleiten an spoof@paypal.de
innerhalb einer Woche ist die Seite downloaden ;-) mache ich immer bei phishing mails



Woopsi:
Man klickt grundsätzlich nicht auf Links in solchen E-Mails.
Wenn man sich unsicher ist, loggt man sich über die Original-URL in seinem Konto ein, und schaut ob dort irgendein Hinweis erscheint.
Banken und Kreditkarten-Institute schicken einem grundsätzlich keine wichtigen Mitteilungen per E-Mail, die kann man also gleich ignorieren.




Genauso schaut es aus. Das beste Mittel gegen solche "Angriffe" heißt: Hirn 2.0
Ich hoffe nicht, dass jetzt öfter über solchen Mist berichtet wird.

Naja... man sollte ja im Lauf der Jahre gelernt haben, nicht auf Links in E-Mails zu klicken. Wenn man sich weiterhin bei seinem Konto normal einloggt und da nichts gesperrt ist, dann ist die Mail doch sehr schnell als Betrugsversuch entlarvt...

Am Besten ist, man stuft zunächst einfach mal Alles als Betrug ein und nutzt brain.exe

habe dies Mail heute auch bekommen, habe sie auch direkt als Phising eingestuft, aber man muss sagen, dafür ist die Mail wirklich gut gemacht, ich denke da werden wohl leider ein paar drauf reingefallen sein.



DealBen:
Am besten die Info ergänzen, dass man auch ein SMS-Verfahren (zum Einloggen/Bezahlen wird ein Code benötigt) kostenlos aktivieren kann.
Dann ist selbst bei Reinfall auf eine Mail, kein Geld in Gefahr.




danke hab ich davor nicht gewusst aber jetzt gemacht... jetzt sollte das ganze echt sicherererer sein


thommyboy91: danke hab ich davor nicht gewusst aber jetzt gemacht… jetzt sollte das ganze echt sicherererer sein



aber wenn der phischer dein pw hat kann er auch die sms nummer ändern oder? hab mich jetzt diesbezüglich noch garnicht informiert, deswegen nur ne vermutung von mir

Der SMS Dienst ist nett, haut aber unter Umständen noch ein viel größerer Sicherheitsloch ins Konto. Man kann beim Login angeben, dass man das Handy nicht parat hat und bekommt dann alternativ zwei Fragen gestellt, deren Antworten man als Angreifer evtl. durch soziale Netzwerke und Co in Erfahrung bringen kann.

Diese Fragen solltet ihr unbedingt nochmal prüfen und ggf. anpassen oder so wie ich als Antwort gar nichts reales sondern eine lange kryptische Zeichenfolge angeben.

Die Fragen und Antworten kann man im eingeloggten Zustand unter paypal.com/de/…art bearbeiten.

Wer ganz cool ist hat noch eins von diesen beiden:
abload.de/img…jpg
Da kann man bei jedem Login zwischen SMS oder dem Token wählen



eugen: aber wenn der phischer dein pw hat kann er auch die sms nummer ändern oder? hab mich jetzt diesbezüglich noch garnicht informiert, deswegen nur ne vermutung von mir




jedes Mal wenn du dich einloggen willst, musst du deine PIN eingeben, die du per SMS kostenlos zugesendet bekommst. Daher kann der Phisher nicht einfach deine SMS Nummer abändern

sc0repi0:
Weiß jemand, ob die Seite Schadcode enthält? Ich hab draufgeklickt, aber hauptsächlich, um Avast mal wieder zu schocken

Dumme Idee. Es ist ein Irrglaube, dass ein aktualisierter Virenscanner mit jeder Art von Malware umgehen könne. Seitdem ich mir, trotz gekauftem, hochwertigem Scanner, auf einer harmlosen Website den BKA-Trojaner via drive-by-Download einfing, habe ich komplett auf Linux gewechselt. Für Spiele ist es ja kein Problem, ein Dualboot-Windowssystem einzurichten.
Gegen Phishing hilft natürlich auch das sicherste Linuxsystem nichts.
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler