Neue Paypal Phishing-Mail

Eine neue Phishing-Mail ist im Umlauf, welche Paypal-Kunden zur Eingabe der Zugangsdaten auf einer gefälschten Seite auffordert. In der E-Mail soll der Benutzer hierzu einen Link anklicken und sich mit seinen Paypal-Zugangsdaten anmelden und verifizieren. Die Seite wurde durch das Anti-Botnet Beratungszentrum bereits gemeldet und ist nicht mehr erreichbar.

Der Grund für die Sperrung ist eine “unbefugte Kreditkartennutzung in Verbindung mit diesem Konto“, heißt es in der E-Mail. Das Konto sei aufgrund einer “Vorsichtsmaßnahme” gesperrt worden, und müsse durch einen Login wieder entsperrt werden.

Paypal Phishing E-Mail (Zum Vergrößern klicken)

Woran erkenne ich eine gefälschte E-Mail (Phishing-Mail)?

In unserem Blog haben wir bereits über Erkennungsmerkmale einer Phishing-Attacke berichtet. Erste Anzeichen für eine Phishing-Mail sind Rechtschreibfehler. Im privaten Umfeld sind Rechtschreibfehler sicherlich verzeihbar, einem großen und renommierten Unternehmen sollte dies jedoch nicht passieren. Die Anhäufung von vielen Fehlern sowie eine unpersönliche Anrede sollten den Empfänger der E-Mail stutzig machen. In diesem Phishing-Beispiel haben sich die Hintermänner große Mühe gegeben Flüchtigkeitsfehler zu vermeiden. Trotzdem sind Fehler vorhanden wie z.B. “überprüfung” müsste groß geschrieben werden, Kommasetzung und Ausdrucksweise sind fehlerhaft. Ein weiteres Indiz für eine gefälschte E-Mail ist der Absender. In diesem Beispiel ist der Absender “support (at) paypal-team.co”. Schaut man sich den Quellcode des Headers genauer an, so sieht man auch die Adresse des Servers. Dieser wird nämlich von der Türkei aus betrieben und hat nichts mit Paypal zu tun.

Header Quellcode (Zum Vergrößern klicken)

Wie kann ich mich schützen?

Webmail-Dienste sowie E-Mail Programme wie Thunderbird oder Outlook sollten mit einem Spam-Filter ausgestattet sein, sodass solche Betrugsmails gar nicht erst in Ihrem Postfach landen. Sollte solch eine E-Mail trotz dessen Ihr Postfach erreichen, so überprüfen Sie zuerst den Absender. Denn oftmals sieht der Absender dem Original sehr ähnlich. E-Mails von Banken oder ähnlichen Finanzdienstleistern wie Paypal oder Moneybookers fragen Sie niemals nach Ihren persönlichen Daten. Seien Sie bei solchen E-Mails misstrauisch und löschen Sie die E-Mail. Außerdem können moderne Browser wie Firefox, Chrome oder Opera gefälschte Seiten im Voraus erkennen und Sie vor einem Besuch warnen.

Nicht vertrauenswürdige Seite (Zum Vergrößern klicken)

Wurden Sie Opfer einer Phishing-Seite oder haben Sie Fragen oder Anregungen zu diesem Beitrag, so laden wir Sie herzlich ein in unserem Forum mitzudiskutieren. 

2 thoughts on “Neue Paypal Phishing-Mail”

  1. Ich habe auch so eine E-mail bekommen: Bearbeitungsnummer PP-755-672-900 als ich auf http://konflikt-entsperrung.info ging, hat Avira internet security 2012 dies nicht zugelassen und mich gewarnt (phishing mail Warnung). Im Internet habe ich dann recherchiert.

    Grüße KHP

  2. Die Internetsite wurde geändert,aber zuverlässig von NORTON IS 2013 als fake erkannt. Die Email ist professionell gemacht, alle links gelangen zur offiziellen PP-Website.Bis auf die Fakemail zur Aufforderung alles “wahrheitsgemäß” einzugeben um das Konto zu entsperren.Selbst die Bearbeitungsnummer wird geändert.
    Der Websitelink beginnt mit: “s…. ” und zeigt keinen “Trust”-Status an bei Prüfung durch Internetsecurity.
    ******************************************************************************************
    04. November, 2012
    Hallo XXXXxXXXX..

    Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

    Wo liegt das Problem?

    Bei Ihrer letzten Transaktion sind uns ungewöhnliche Aktivitäten aufgefallen.

    Bearbeitungsnummer: PP-827-736-920-819.”

Kommentare sind geschlossen.