Paypal verschickt Phishing-Mails
Paypal liefert Phishern derzeit mit einem Schreiben an seine Kunden eine Designvorlage.
Derzeit kursiert eine Massen-E-Mail nach folgendem Muster:
Guten Tag, Herr Mustermann
Wir haben festgestellt, dass Sie Ihr PayPal-Konto noch nicht verifiziert haben. Wussten Sie, dass Ihnen als verifiziertem PayPal-Mitglied mehr Schutz und Möglichkeiten bei der Nutzung von PayPal offen stehen?
...
Sie verifizieren sich ganz einfach: Sie müssen lediglich einmal Geld von Ihrem bei PayPal registrierten Bankkonto auf Ihr PayPal-Konto überweisen. Somit stellt PayPal sicher, dass Sie der rechtmäßige Inhaber dieses Kontos sind. Dafür reicht ein Betrag von z. B. 10 Cent schon aus.
Jetzt einloggen und verifizieren {Web-Adresse}
...
Jeder halbwegs Internet-Erfahrene und Phishing-Kundige wird beim flüchtigen Überlesen eine solche E-Mail in den Papierkorb befördern, denn mit derart aufgebauten Nachrichten arbeiten Datenphisher. Sie ahmen die E-Mails von Banken oder Gelddienstleistern wie Paypal nach, um unbedarfte Surfer mit darin eingebauten Links auf präparierte Websites zu locken und dort zum Beispiel Kreditkartennummern zu ergattern.
Paypal hat Phishern jetzt allerdings eine neue Designvorlage geliefert, denn die eingangs erwähnte E-Mail stammt von Paypal selbst. Offenbar hat das Unternehmen, dessen Kunden schon von diversen Phishing-Versuchen betroffen waren, nichts aus den vergangenen Attacken gelernt. Vielleicht wacht man bei Paypal auf, wenn sich viele Adressaten beschweren.
Zur Sicherheit sei an dieser Stelle wieder ausdrücklich darauf hingewiesen: Auch Paypal-Kunden sollten sich grundsätzlich nur direkt auf der Homepage einloggen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder Bookmark benutzen. (jo)
