Aktueller PayPal-Phish jetzt mit richtiger Anrede

Die Cyberkriminellen werden mit ihren Phishing-Mails immer ausgefuchster und tarnen ihren Phish deutlich besser als noch vor einigen Monaten.

Uns erreichte eine täuschend echte PayPal-Nachricht im Postkorb, welche kaum noch von einer originalen Mail zu unterscheiden ist.

Mittlerweile besitzen die Cyberkriminellen auch komplette Datensätze zugehörig zu einer Email, womit sie ihre Opfer auch mit richtigem Namen ansprechen können, was die Erkennung solcher Phishing-Mails noch mal erschwert. So wie in unserem vorliegenden Fall:

Bildschirmfoto vom 2015-11-30 08-46-09

In der Mail mit dem Betreff “Wichtige Mitteilung – Ihr Handeln ist erforderlich” wird der Benutzer mit richtigem Namen zu seiner Mailadresse angesprochen und darum gebeten die neuen Nutzungsbedingungen zu akzeptieren. Es wird weiterhin gewarnt, dass bis zur Bestätigung keine Zahlungen mehr möglich sind und das vorhandene Guthaben sogar temporär eingefroren wird.

Die Meldung ist in den typischen Farben von PayPal gehalten und auch die Deutschkenntnisse scheinen sich gebessert zu haben. Wo vor einiger Zeit der Anwender noch anhand der Rechtschreibfehler im Text auf eine Phishing-Mail schliessen konnte, fällt auch dieses Erkennungsmerkmal mittlerweile weg.

Was bei dieser Mail auffällt, ist die blaue Bestätigungs-Schaltfläche, die auf eine gefälschte Webseite (hxxp://paypal-aktualisierung.kundencenter.pw/update/verifizierung/data/) weiterleitet und mit PayPal nichts zu tun hat.

Es wird immer schwieriger gefälschte Mails von Echten zu unterscheiden!

Wir empfehlen Ihnen generell keine Links in Emails anzuklicken! Wenn Sie sich unsicher sind, wie in unserem Beispiel, dann nutzen Sie keinesfalls den angegebenen Link, sondern loggen Sie sich manuell in Ihren Account (https://www.paypal.com) ein und überprüfen die Meldung.

PayPal selbst hat auf der eigenen Webseite eine Hilfe eingerichtet, wo sie auf gefälschte Mails und Webseiten hinweisen.

Was kann ich sonst noch tun?

Halten Sie Ihr System und Ihre Programme stets up-to-date, damit Sie den Cyberkriminellen keine Sicherheitslöcher für einen Angriff bieten. Helfen können Ihnen dabei kleine Tools, wie z.B. Heimdal oder Filehippo.

Überprüfen Sie in regelmäßigen Abständen Ihren PC mit einem zusätzlichen, sogenannten “Second-Opinion-Scanner”, wie z.B. einem unserer EU-Cleaner oder Malwarebytes Anti-Malware.

Ändern Sie in regelmäßigen Abständen Ihre Passwörter und nutzen Sie am besten eine Passwortverwaltung, wie z.B. den KeePass

1 thought on “Aktueller PayPal-Phish jetzt mit richtiger Anrede”

  1. Solche gefälschten Mails (von paypal, DHL, facebook ua) sollten grundsätzlich nicht mehr im Postfach bei den Empfängern ankommen, da die echten Absender über eine DMARC-Policy und über DKIM verfügen, und die gefälschten Mails damit *sofort* erkennbar sind und vom Empfängsprovider abzulehnen sind.
    Leider wird die DMARC-Prüfung seitens der “globalplayer” wie web.de / gmx ua. nicht unterstützt. Vielleicht sollte man als Endkunde auch mal nach solchen Kriterien seinen Mailprovider wählen 🙂

Kommentare sind geschlossen.