Ihr Kundenkonto - Persöhnliches PayPal Phishing ohne Ende!

Begonnen von Alpha10, Mai 15, 2015, 05:50:30 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

Alpha10

Seit dem es PayPal gibt sind sie eigentlich bekannt, PayPal Phising E-Mails die es auf Ihre Login Daten abgesehen haben.

Zu Beginn waren diese Phishing Mails fast schon di­let­tan­tisch, extrem schlechtes deutsch, offensichtliche Links die nicht zu PayPal führen, einfache Massenmails an tausende Adressen gesendet.

Heute sind diese Spam Mail bedeutend besser gemacht, so das es für einen laien fast nicht möglich ist den Unterschied zu erkennen. Eine der besten Methoden welche auch in dieser vorgestellten Phising-Mail verwendet wird ist die persöhnliche Ansprache. Man hat Ihre E-Mail Adresse und ist irgent wie an Ihren Namen gekommen (z.B. weil Ihre E-Mail Adresse Ihren vollen Namen enthält) und kann Ihnen nun E-Mails mit persöhnlicher Ansprache senden.

So auch in der aktullen Phishing Mail, klickt man auf "Jetzt loslegen" wird man auf eine täuschend echte PayPal Seite umgeleitet, dort sollen Sie sich dann anmelden, geben Sie Ihre PayPal Daten ein haben in diesem Moment die Krimminellen Ihren PayPal - Account frei Haus!!!


Der Name wurde von mir entfernt

Bild vergössern


Persöhnliche Ansprache, realistischer Hintergrund, original PayPal Logos und Daten, in gutem deutsch geschrieben. Würde ich es nicht besser wissen dann hätte jetzt sogar ich den "Jetzt loslegen" Button gedrückt.
Und genau dort ist auch ein wunder Punkt des Angreifers. Geht man mit der Maus auf den "Jetzt loslegen" Button ohne eine Maustaste zu drücken sehen wir den Link der sich hinter dem Button verbirgt.
Dieser führt zu einer Domain suo.im/*****, gibt man jetzt nur suo.im im Browser ein sehen wir das dies ein URL- Shortner ist, diese sind ganz praktisch um lange Links abzukürzen, ebenso kann man damit aber auch die ware Weiterleitungsaddresse verschleiern. Meistens wird man dann Richtung Osteuropa umgeleitet.

Es spielt auch gar keine Rolle wohin uns der Link leiten soll denn PayPal hat es niemals nötig einen URL-Shortner zu benutzen und so Wissen wir das es KEINE echte Mail von Paypal sein kann.

Als Alternative kann man sich noch den Header der Mail anschauen, dort sieht man den waren Absender, in diesem Fall wurde die Mail von einem Server hosted-by.blazingfast.io versendet mit der IP 185.11.1**.***.
Die TopLevel Domain .io verweist auf das Britische Territorium im Indischen Ozean. Somit kann man auch hier klar sehen. Diese Mail ist NICHT von Pay Pal!


Generell gilt niemals auf fragwürdige Mails klicken und gleich gar nicht wenn es um die Bank oder PayPal geht. Im Zweifelsfall immer erst telefonisch Rücksprache mit der Bank halten!!!


- PayPal Phising - Phishing Mails - Datenklau - Passwortklau - Passwortphishing -




Computer Hilfe - PC-Forum - IT News