Abo
  • Services:
Anzeige
Paypal gibt Entwarnung bei Phishing-Mails.
Paypal gibt Entwarnung bei Phishing-Mails. (Bild: Paypal)

Paypal: "Diese Phishing-Mail ist keine"

Paypal gibt Entwarnung bei Phishing-Mails.
Paypal gibt Entwarnung bei Phishing-Mails. (Bild: Paypal)

Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.

Paypal verschickt offenbar versehentlich Entwarnungen, wenn eine bestimmte Phishing-Mail in der Betrugsabteilung gemeldet wird. Darauf hat der Jurist Alexander Herrmann Golem.de aufmerksam gemacht. Herrmann war eine Phishing-Mail aufgefallen, die den Empfänger aufforderte, sein Paypal-Konto zu überprüfen, wie sie häufig im Postfach eingehen. Diese E-Mail war allerdings im Gegensatz zu vielen anderen in perfektem Deutsch formuliert und deshalb besonders überzeugend.

Anzeige

Er habe die Mail zwei Mal lesen müssen, um festzustellen, dass es sich um eine Phishing-Attacke handelte, sagte Herrmann Golem.de. Dann sei ihm aufgefallen, dass der elektronische Brief die unpersönliche Anrede "Guten Tag" enthielt statt die von Paypal stets verwendete namentliche.

Phishing-Seite im Paypal-Look

Die in der Mail verwendete Betrugsmasche unterscheidet sich ansonsten kaum von der ihrer zahlreichen Vorgänger. Dem Paypal-Kunden wird mitgeteilt, dass sein Konto für einen Betrugsversuch missbraucht worden sei, und er wird gebeten, die letzten Transaktionen zu überprüfen. Der in der E-Mail enthaltene Link führt zu einer im Paypal-Look gestalteten Webseite, die Herrmann ebenfalls überzeugend fand. Dort soll das Opfer seine Kontodaten eingeben - samt Passwort. Die E-Mail erreicht auch Nutzer, die kein Paypal-Konto besitzen.

Der Jurist meldete den Phishing-Versuch bei der Betrugsabteilung von Paypal und war überrascht, als diese ihm mitteilte, dass es sich keineswegs um eine Betrugsmail handele.

De-Domain auf Servern in Asien

Herrmann hatte den Link paypal-interaktiv.de mit einer Whois-Abfrage überprüft und den mutmaßlich arglosen Besitzer der Domain in Ravensburg ausgemacht. Eine Tracert-Abfrage hingegen verweist auf Server in Singapur und in Malaysia.

Herrmann wandte sich daraufhin telefonisch an Paypal. Ein Mitarbeiter bestätigte, dass Paypal automatisch E-Mails versende, die den Betrugsversuch als legitim einstuften. Das Problem sei bereits intern am 5. Januar 2013 bekanntgeworden, aber noch nicht behoben worden. Seitdem seien mehrere E-Mails mit der Entwarnung versendet worden und bereits mehrere Beschwerden darüber bei Paypal eingegangen.


eye home zur Startseite
BloGourmet 31. Okt 2013

Hello an alle, die schon mit Phishing konfrontiert wurden. Heute habe ich auch eine Mail...

mattmiksys 06. Aug 2013

.. sondern auch von 1&1-registrierten Domains bekomme ich Paypal-Phishing-Mails (die...

guido V 26. Feb 2013

Ich habe heute ebenfalls eine Mail von PayPal erhalten. Ich habe sie in den Papierkorb...

Eurit 11. Jan 2013

Antworten auf eine Spammail immer von einem Wegwerfaccount aus. Nachricht mit copy and...

nick75 09. Jan 2013

Schick sie an spoof at paypal.com



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Santander Consumer Bank AG, Mönchengladbach
  3. über Robert Half Technology, Hamburg (Home-Office möglich)
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Blu-ray-Angebote
  1. 5,49€
  2. 149,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. 3 Serien-Staffeln auf DVD für 22€, Box-Sets u. Serien auf Blu-ray)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Tipps für IT-Engagement in Fernost


  1. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  2. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  3. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  4. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  5. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  6. Browser

    Google Cast ist nativ in Chrome eingebaut

  7. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  8. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  9. Videocodec

    Für Netflix ist H.265 besser als VP9

  10. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

  1. Re: Europäische Union einmischen

    MarioWario | 05:19

  2. Re: Das sollte man mit anderen Konzernen auch machen

    Der Supporter | 05:18

  3. Re: "will fair behandelt werden"

    ClausWARE | 04:59

  4. Re: Buhuu...am Ende nutzen sie doch wieder alle...

    nasenweis | 04:56

  5. Re: Mittelfristig wird sich die freie Variante...

    scheuchzeri | 04:43


  1. 17:39

  2. 17:19

  3. 15:32

  4. 15:01

  5. 14:57

  6. 14:24

  7. 14:00

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel