Dienstag, 13. Juni 2017

Sicherheitsmasssssssnahmen Nummersiebenunddreißig: Perfides Paypal-Phishing der pesonderen Art.

Heute flatterte mir mal wieder Paypal-Spam auf den virtuellen Schreibtisch. Und zwar nicht im Ordner Spam, sondern im regulären Posteingang. Wenn ich den bemitleidenswerten Ganoven finde, der meine Mailadresse verkauft...

Jedenfalls erreichte mich heute eine Nachricht der Seite Pay Pal mit dem Titel "Konfliktlösungen".
In der Mail befand sich eine Nachricht in sehr gutem Deutsch, in der ich aufgefordert wurde, nach mehrmaliger Aufforderung endlich wegen auffälliger Aktionen auf meinem Konto tätig zu werden.
...sacken lassen.
Wie gesagt, sehr gutes, fehlerfreies Deutsch und ein ansprechender Text.
ABER: Die lieben Phisher haben dennoch einige Fehler begangen.


Zuerst aber zu unser aller Erbauung, der Text der Mail. Anschließend erkläre ich, warum es sich um Phishing handelt. Die Links wurden von mir entfernt. Nicht, dass ein DAU vorbeischaut, draufklickt, sich einloggt und wegen mir seine Nutzerdaten auf Paypal.de preisgibt. Aber auch dazu gleich mehr.



----------------------------------------------------------------------
Wir brauchen Ihre Hilfe.
----------------------------------------------------------------------


Guten Tag!


Wir haben Sie kürzlich per E-Mail gebeten, uns bei der Lösung eines
Problems zu helfen, das in Zusammenhang mit Ihrem Konto aufgetreten
ist. Ihr Konto ist nach wie vor vorübergehend eingeschränkt, da wir bisher
nichts von Ihnen gehört haben.

Mit Ihrer Hilfe bekommen wir Ihr Konto aber schnell wieder in Ordnung.

Wo liegt das Problem?

Wir haben ein ungewöhnliches Muster von Zugriffen auf Ihr Konto
festgestellt. Unterstützen Sie uns, damit wir unberechtigte Zugriffe
schnell ausschließen können.

Bearbeitungsnummer: PP-%random%

Wie geht es jetzt weiter?

Loggen Sie sich bitte in Ihr Konto ein und rufen Sie die Seite
"Konfliktlösungen" auf. Dort sehen Sie, welche Informationen wir genau von
Ihnen brauchen - und können sie gleich einreichen.

Um uns zu helfen und um zu erfahren, welche Funktionen Ihres Kontos bis zur
Lösung des Problems eingeschränkt sind, loggen Sie sich in Ihr Konto ein
und rufen Sie die Seite "Konfliktlösungen" auf.

Viele Grüße!


Also, warum ist dies eine Fälschung, eine Phishing-Mail? Eine gut gemachte, zugegeben.
1) Keine persönliche Anrede. Paypal spricht mich immer mit Namen an.
2) Kein Impressum. Was für ein peinlicher Fehler. Ohne Impressum am Ende der Mail, keine Verifikation.
3) Der Absender ist "Pay Pal" (nur echt mit dem Leerzeichen) von einem Server namens @sover.net. Paypal hat seinen eigenen Mailserver.
4) Und jetzt wird es knifflig. Im Original sind die blauen Sätze und Worte natürlich mit Links unterlegt, die, wenn man den Mauszeiger draufhält, verraten, wo sie hinführen. Und sie führen tatsächlich nach Paypal, was natürlich spätestens unmöglich ist, wenn man das Leerzeichen bei Pay Pal bemerkt hat. Und tatsächlich führt der Link nicht zu Paypal.de oder Paypal.com, was sie aber müssten, wäre dies eine echte Mail von Paypal, sondern auf eine .pro-Domain, die mit Paypal genau... Nichts zu tun hat.
5) Und als kleines Schmankerl: Man schaue mal in Zeile 12 dieser Mail. Da steht dann tatsächlich: Bearbeitungsnummer: PP-%random%
Tja, da hat wohl ein Makro nicht funktioniert, und dieser ambitionierte deutsche Muttersprachler von einem Verbrecher hat zwar vieles richtig gemacht, zum Beispiel in die richtige Rechtschreibung investiert und eine Domain gekauft, der er den Namen Paypal verpassen konnte, aber dann hat er wahrscheinlich zehntausende Mails rausgejagt, ohne dass sie über eine zufällig generierte Bearbeitungsnummer verfügen. Sie haben nur das nicht funktionierende Makro. Also, wenn das nicht komisch ist, dann weiß ich auch nicht. ^^

Fazit: Phishing. Ganz klar Phishing. Finger weg von den Links. Antworten dürfte auch ins Leere führen. Einfach löschen, das Ding, merken, warum es Spam ist und bei der nächsten Mail mit dem neu erworbenen Wissen extra genau draufschauen.
Ach, und nicht vergessen: Wenn es Euch doch in den Fingern juckt: Immer selbst ein neues Tab öffnen, die deutsche Paypal-Adresse per Hand eingeben und dann in aller Ruhe einloggen und das Konto checken. Niemals die Links nehmen. Nie.
Paypal versendet auch oft Mails mit fertigen Links, ich weiß. Benutzt die einfach nicht.

Ich hoffe, ich konnte weiterhelfen. ^^V

Keine Kommentare: