Phishing-Angriff über Attachement in “Konto Status” E-Mail

Sie kommt scheinbar “Von: PayPal <service@paypal.de>” und hat den “Betreff: Konto Status”.

Anders, als bei den bisherig beschriebenen Phishing-Angriffen, wird hier den Nutzer nicht auf eine gefälschte PayPal-Seite mittels Link gelenkt, sondern die Phishing-Seite liegt der Mail bereits bei: Denn im Anhang befindet sich eine Datei mit dem Namen “Persönliches Profil – PayPal.htm”, die beim “Öffnen” ein WebFormular zum Vorschein bringt. Nur 3 von 42 getesten Virenscanner erkennen die Datei als Phishing-Seite: VirusTotal-Ergebnis.

Doch wie funktioniert das?
Schaut man in den Quelltext des Attachments (z.B. mit einem Text-Editor), findet man eine Passage, die wie folgt aussieht:

Entschlüsselt man diesen “verkrypteten” Code, kommt neben einigen Formular-Feldern auch folgende E-Mail-Adresse zum Vorschein: “$send="save.modul3@gmail.com". Diese E-Mail-Adresse dient den Cyberkriminellen als Dropbox. Als Dropbox bezeichnet man E-Mail-Adressen, an welche die im Formular eingegebenen Daten per Mail versendet und so dem Angreifer zugänglich gemacht werden sollen.

Was soll ich machen, wenn ich auf diesen Nepp reingefallen bin?

5 thoughts on “Phishing-Angriff über Attachement in “Konto Status” E-Mail”

  1. Hallo Leute

    Ich bin schon des öfteren gehackt worden,so dass ich schon für
    eine Neuinstallation 480,-€ bezahlt habe…
    Mit freundlichen Gruss Jamie
    Obwohl ich ein Vierenscanner inst…hatte

    1. Hallo Selma,

      der Antivirenschutz ist immer nur der aller kleinste Schritt den Rechner abzusichern. Schau mal in diesen Bericht

      Grüße,
      TB, ABBZ

  2. Mir ist die mail von PayPal sofort spanisch vorgekommen. Zum glück hab ich den anhang nicht aufgemacht. Danke für den nützlichen HInweis. GZ

  3. Solche Warnhinweise sind immer gut, dennoch verfahre ich nach folgendem Prinzip: angebliche Mails von z.B. PayPal lösche ich ungeöffnet, geh auf die echte PP (oder ähnlicher Dienste)-Seite und gucke ob da was ist. PayPal hat mich noch nie angeschrieben, Hacker-Emails bekam ich 2 oder 3 mal. Darüber hinaus verwenden solche “Multis” Sprachspezialisten und damit anständiges Deutsch, ein holpriger Satz wie: “nach Abschluß dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren” hat in einer echten PP-Mitteilung nichts verloren.

Kommentare sind geschlossen.