Paypal gibt Entwarnung bei Phishing-Mails.
Paypal gibt Entwarnung bei Phishing-Mails. (Bild: Paypal)

Paypal "Diese Phishing-Mail ist keine"

Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.

Anzeige

Paypal verschickt offenbar versehentlich Entwarnungen, wenn eine bestimmte Phishing-Mail in der Betrugsabteilung gemeldet wird. Darauf hat der Jurist Alexander Herrmann Golem.de aufmerksam gemacht. Herrmann war eine Phishing-Mail aufgefallen, die den Empfänger aufforderte, sein Paypal-Konto zu überprüfen, wie sie häufig im Postfach eingehen. Diese E-Mail war allerdings im Gegensatz zu vielen anderen in perfektem Deutsch formuliert und deshalb besonders überzeugend.

Er habe die Mail zwei Mal lesen müssen, um festzustellen, dass es sich um eine Phishing-Attacke handelte, sagte Herrmann Golem.de. Dann sei ihm aufgefallen, dass der elektronische Brief die unpersönliche Anrede "Guten Tag" enthielt statt die von Paypal stets verwendete namentliche.

Phishing-Seite im Paypal-Look

Die in der Mail verwendete Betrugsmasche unterscheidet sich ansonsten kaum von der ihrer zahlreichen Vorgänger. Dem Paypal-Kunden wird mitgeteilt, dass sein Konto für einen Betrugsversuch missbraucht worden sei, und er wird gebeten, die letzten Transaktionen zu überprüfen. Der in der E-Mail enthaltene Link führt zu einer im Paypal-Look gestalteten Webseite, die Herrmann ebenfalls überzeugend fand. Dort soll das Opfer seine Kontodaten eingeben - samt Passwort. Die E-Mail erreicht auch Nutzer, die kein Paypal-Konto besitzen.

Der Jurist meldete den Phishing-Versuch bei der Betrugsabteilung von Paypal und war überrascht, als diese ihm mitteilte, dass es sich keineswegs um eine Betrugsmail handele.

De-Domain auf Servern in Asien

Herrmann hatte den Link paypal-interaktiv.de mit einer Whois-Abfrage überprüft und den mutmaßlich arglosen Besitzer der Domain in Ravensburg ausgemacht. Eine Tracert-Abfrage hingegen verweist auf Server in Singapur und in Malaysia.

Herrmann wandte sich daraufhin telefonisch an Paypal. Ein Mitarbeiter bestätigte, dass Paypal automatisch E-Mails versende, die den Betrugsversuch als legitim einstuften. Das Problem sei bereits intern am 5. Januar 2013 bekanntgeworden, aber noch nicht behoben worden. Seitdem seien mehrere E-Mails mit der Entwarnung versendet worden und bereits mehrere Beschwerden darüber bei Paypal eingegangen.


BloGourmet 31. Okt 2013

Hello an alle, die schon mit Phishing konfrontiert wurden. Heute habe ich auch eine Mail...

mattmiksys 06. Aug 2013

.. sondern auch von 1&1-registrierten Domains bekomme ich Paypal-Phishing-Mails (die...

guido V 26. Feb 2013

Ich habe heute ebenfalls eine Mail von PayPal erhalten. Ich habe sie in den Papierkorb...

Eurit 11. Jan 2013

Antworten auf eine Spammail immer von einem Wegwerfaccount aus. Nachricht mit copy and...

nick75 09. Jan 2013

Schick sie an spoof at paypal.com

Kommentieren



Anzeige

  1. IT Business Analyst (m/w)
    über HRM CONSULTING GmbH, Wiesbaden
  2. Experte Storage, Storage Area Networks und File Services (m/w)
    ZF Friedrichshafen AG, Friedrichshafen
  3. Lead Developer Sensor Algorithms (m/w)
    Bosch Connected Devices and Solutions GmbH, Reutlingen
  4. Produktmanager (m/w) Netzwerksicherheit
    ROHDE & SCHWARZ SIT GmbH, Berlin

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: OZONE RAGE ST Gaming Headset
    mit Gutscheincode pcghdienstag nur 27,90€ statt 34,90€ (Preis wird erst im letzten...
  2. NEU: Avatar - Extended Collector's Edition inkl. Artbook [Blu-ray]
    16,99€
  3. TIPP: The Elder Scrolls V: Skyrim Legendary Edition (Steam)
    11,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. API-Update

    Youtube-App auf manchen Geräten nicht mehr nutzbar

  2. Evil Jpegs

    Foto-Upload schleust Schadcode ein

  3. Quartalsbericht

    SAP hat 7.800 Beschäftigte mehr

  4. Smartphone

    Mediatek packt zehn Kerne in den Helio-X20-Chip

  5. Jide Remix OS

    Android-ROM mit Desktop-Qualitäten für 1 Dollar erhältlich

  6. World of Warcraft

    Blizzard verkauft Abo-Marken für 20 Euro

  7. Auftragsfertiger

    Samsung soll Qualcomms Snapdragon 820 herstellen

  8. IT-Sicherheitsgesetz

    CCC lehnt BSI als Meldestelle ab

  9. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  10. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  2. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter
  3. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern

Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

  1. Re: Nutzungsbedingungen hin oder her - wer hat...

    windermeer | 11:50

  2. Re: Es ist ein Lizenzproblem!

    foofighter | 11:45

  3. Re: Darf ich dann als US Amerikaner ...

    badlyjester | 11:44

  4. aktuelle spiele ohne internetzwang?

    User_x | 11:44

  5. Re: Schwarzseher?

    neocron | 11:43


  1. 11:46

  2. 11:43

  3. 11:32

  4. 11:13

  5. 11:04

  6. 10:49

  7. 10:16

  8. 09:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel