Vorsicht: „sehr gut“ gemachte PayPal Phishing Mail im Umlauf

3

Gestern staunte ich nicht schlecht als ich diese Mail bekam:

Bestätigung Ihrer PayPalZahlung an CarpartsOnline GmbH

Ich bekomme zwar fast täglich irgend welche Spam-Mails und Phishing-Versuche, die aber meist schon durch ihre schlechte Aufmachen, Rechtschreibfehler oder sonstige kleine Fehler erkennbar sind. Bei dieser Mail ist das anders, denn sie seht tatsächlich aus, als ob sie von Paypal stammt. Keine Rechtschreibfehler, keine fehlenden Grafiken, ein Link zu einer echten ebay-Auktionsseite und ein Produkt, das nicht abwegig ist.

Ich habe den Link in der Mail dann mal kopiert und in einem Browser geöffnet, den ich sonst nicht nutzte und in dem ich bei keinem Dienst angemeldet bin. Und auch hier muss ich sagen, dass die Phisher gute Arbeit geleistet haben. Man landet auf einer Seite „paypal-ee.com“, die ebenfalls ziemlich perfekt der echten PayPal-Seite ähnelt. Als unerfahrener User hat man keine Chance, die Seite als Spoof zu erkennen:

paypal-phishing2

Paypal-Phishing3

Ganz wichtig: Den Link in der Mail nicht klicken!
Wer auf dem letzten, oben genannten Screen einen Link klickt, kommt auf eine vermeintliche PayPal-Anmeldemaske, in der man seine Mailadresse und sein Passwort eingeben soll. Tut dies nicht, es handelt sich dabei um eine Falle!

Solltest du trotzdem noch verunsichert sein, dann öffne Paypal indem du die Adresse per Hand in deinen Browser eingibst. Niemals einen solchen Link klicken!

3 KOMMENTARE

  1. Habe soeben eine solche Mail – mit demselben Kaufartikel!! – per iPhone geöffnet und bis auf die letzte Seite durchgeklickt; Gottlob wurde ich bei der letzten Seite stutzig, erst recht nachdem ich die Mail nicht weiterleiten konnte und hab‘ mich im Netz schlau gemacht.
    Die Seite kommt definitiv professionell daher. Bevor Empfänger rumklicken empfehle ich, sich im eigenen Paypal-Konto einzuloggen und nachzuschauen, ob Ungereimtheiten festzustellen sind.
    Vielen herzlichen Dank, pEtEr Withoutfield, für deine Meldung.
    Chrigu

  2. Ich hab die Mail auch bekommen und habe natürlich auf den link geklickt… allerdings wurde ich ebenfalls auf diese seite geleitet habe die gleich geschlossen und nicht weiter geklickt … habe es paypal gemeldet und werde jetzt erst mal meine passwörter ändern

  3. Das ist wirklich erschreckend. Diese Spam Mails werden immer realistischer. Es ist besser diese Adressen sofort abzumahnen. Es gibt zahlreiche Dienste, die dies durchführen, oft unentgeldlich.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.