Mehr oder weniger rechtzeitig zum Monatsende schlagen die Phishing-Netzwerke wieder zu. Dabei ist festzustellen, dass sowohl die Satzstellung als auch die Grammatik besser werden und den Betrugsversuch dadurch authentischer erscheinen lassen.

In der Fußzeile dieser E-Mail sind die Kontaktdaten von Paypal angegeben, die tatsächlich der Wahrheit entsprechen. Auch diese Angaben dienen nur dem Zweck, den Empfängern der E-Mail eine Echtheit dieser Nachricht vorzuspiegeln

Das einzige Ziel der Absender solcher E-Mails die illegale Erlangung von Zugangsdaten um damit „Kasse“ zu machen. Der Link auf den man klicken soll führt nicht zu Paypal sondern zu einer für das Zahlsystem mehr als nur untypischen Internetadresse:

problem.pp-001-879-772-219.com

E-Mails wie diese kursieren einerseits schon lange  und auch regelmäßig im Netz und andererseits auch immer wieder mit einer anderen Aufmachung bzw. Aussagekraft. Das verfolgte Ziel ist immer das gleiche – Betrug.

Nachfolgend der komplette Originaltext der aktuellen Phishing E-Mail:

Wichtige Mitteilung bezüglich Ihres Mitgliedskontos

Sehr geehrte(r) Kunde/Kundin,

Wir möchten Sie auf die neuen PayPal Bestimmungen vom  31.08.2012  in Kenntnis setzen.

PayPal arbeitet kontinuierlich an der Weiterentwicklung bestehender Sicherheitssysteme, der Einführung neuer Technologien sowie sicherheitsorientierter Produkte um potenziellen Schaden im Vorfeld zu vermeiden.

Wo liegt das Problem?

Bearbeitungsnummer: PP-001-474-372-813

Um gewährleisten zu können,  das kein Unbefugter Zugang zu Ihrem Mitgliedskonto hat, ist eine einmalige Zuordnung Ihres Mitgliedskontos durch Eingabe von personenbezogenen Daten erforderlich.

Was mache ich jetzt?

Bitte registrieren Sie Ihre Daten innerhalb von  7 Tagen  um eine eventuelle Sperrung Ihres Mitgliedskontos zu vermeiden.

Hier Klicken

Mit freundlichen Grüßen
Ihr PayPal Sicherheitsteam

Sie möchten mit uns Kontakt aufnehmen?
Am einfachsten geht das unter www.PayPal.de/kontakt.
Unsere Kundenhotline erreichen Sie unter  0180  500  66  27
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Hier finden Sie weitere Informationen:
Online-Shops | Sicherheit | Passwort vergessen

Sicherheitstipp im Umgang mit Mails von Paypal

Die Verantwortung für den Klick auf einen Link – egal woher er auch stammt – trägt immer der Empfänger einer E-Mail. Deswegen sollte man stets genauer hinsehen und folgendes beachten:

  1. Die Absenderadresse der E-Mail – Die „offen sichtbare“ Absenderadresse ist in den meisten Fällen nicht echt. Im aktuellen Fall steckt hinter verfifizierung@paypal.com  in Wirklichkeit folgende Adresse  apache @ s16433471.onlinehome-server.info.
  2. Die Empfängeradresse der E-Mail – durch Adressenhandel und andere dunkle Wege gelangen die Gauner nahezu an alle E-Mailadressen die es gibt – auch an Deine. Kontrolliere die Empfängeradresse, ob Du unter dieser Adresse auch tatsächlich ein Paypal-Konto betreibst. In diesem Fall ging die Mail an eine Adresse, die mit Paypal „nichts zu tun hat“.
  3. Der zu klickende Link: Fährt man mit der Maus über den Link den man klicken soll sieht man in den allermeisten Mailprogrammen den tatsächlichen Link der sich dahinter verbirgt – siehe obiges Beispiel im aktuellen Vorfall.
  4. Nachfrage zu Daten: Paypal wird niemals zur Verfifizierung (Bestätigung) der Kontodaten auffordern, weder telefonisch noch über E-Mails dieser Art.

E-Mails dieser Art immer sofort löschen oder direkt an Paypal zu deren Kenntnisnahme weiterleiten. Hier verwendet man folgende E-Mailadresse:  spoof@paypal.com.

100%ige Sicherheit gibt es im Internet nicht. Mit der eigenen Vorsicht jedoch lassen sich dies allermeisten Betrugsversuche aufspüren, erkennen und letztlich auch vermeiden. Probieren werden es die Betrüger immer wieder aufs Neue, nächstes Mal vielleicht wieder in einer anderen Aufmachung, von der man sich wie erwähnt nicht täuschen lassen sollte.

Update: 11.10.2012

Diese E-Mail ist mit einem zeitlich angepassten Text und etwas veränderter „Bearbeitungsnummer“ (PP-001-879-772-219) erneut in großen Massen unterwegs. Auch wenn sich der Text von dem oben genannten etwas durch Veränderung abhebt ist das Ziel identisch – Datenklau der Paypal-Zugangsdaten.

[box type=“alert“]Eine Zusammenfassung aller bei mir auflaufenden Mustertexte dieser Machenschaften habe ich hier aufgelistet.[/box]