Anzeige
Paypal gibt Entwarnung bei Phishing-Mails.
Paypal gibt Entwarnung bei Phishing-Mails. (Bild: Paypal)

Paypal "Diese Phishing-Mail ist keine"

Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.

Anzeige

Paypal verschickt offenbar versehentlich Entwarnungen, wenn eine bestimmte Phishing-Mail in der Betrugsabteilung gemeldet wird. Darauf hat der Jurist Alexander Herrmann Golem.de aufmerksam gemacht. Herrmann war eine Phishing-Mail aufgefallen, die den Empfänger aufforderte, sein Paypal-Konto zu überprüfen, wie sie häufig im Postfach eingehen. Diese E-Mail war allerdings im Gegensatz zu vielen anderen in perfektem Deutsch formuliert und deshalb besonders überzeugend.

Er habe die Mail zwei Mal lesen müssen, um festzustellen, dass es sich um eine Phishing-Attacke handelte, sagte Herrmann Golem.de. Dann sei ihm aufgefallen, dass der elektronische Brief die unpersönliche Anrede "Guten Tag" enthielt statt die von Paypal stets verwendete namentliche.

Phishing-Seite im Paypal-Look

Die in der Mail verwendete Betrugsmasche unterscheidet sich ansonsten kaum von der ihrer zahlreichen Vorgänger. Dem Paypal-Kunden wird mitgeteilt, dass sein Konto für einen Betrugsversuch missbraucht worden sei, und er wird gebeten, die letzten Transaktionen zu überprüfen. Der in der E-Mail enthaltene Link führt zu einer im Paypal-Look gestalteten Webseite, die Herrmann ebenfalls überzeugend fand. Dort soll das Opfer seine Kontodaten eingeben - samt Passwort. Die E-Mail erreicht auch Nutzer, die kein Paypal-Konto besitzen.

Der Jurist meldete den Phishing-Versuch bei der Betrugsabteilung von Paypal und war überrascht, als diese ihm mitteilte, dass es sich keineswegs um eine Betrugsmail handele.

De-Domain auf Servern in Asien

Herrmann hatte den Link paypal-interaktiv.de mit einer Whois-Abfrage überprüft und den mutmaßlich arglosen Besitzer der Domain in Ravensburg ausgemacht. Eine Tracert-Abfrage hingegen verweist auf Server in Singapur und in Malaysia.

Herrmann wandte sich daraufhin telefonisch an Paypal. Ein Mitarbeiter bestätigte, dass Paypal automatisch E-Mails versende, die den Betrugsversuch als legitim einstuften. Das Problem sei bereits intern am 5. Januar 2013 bekanntgeworden, aber noch nicht behoben worden. Seitdem seien mehrere E-Mails mit der Entwarnung versendet worden und bereits mehrere Beschwerden darüber bei Paypal eingegangen.


BloGourmet 31. Okt 2013

Hello an alle, die schon mit Phishing konfrontiert wurden. Heute habe ich auch eine Mail...

mattmiksys 06. Aug 2013

.. sondern auch von 1&1-registrierten Domains bekomme ich Paypal-Phishing-Mails (die...

guido V 26. Feb 2013

Ich habe heute ebenfalls eine Mail von PayPal erhalten. Ich habe sie in den Papierkorb...

Eurit 11. Jan 2013

Antworten auf eine Spammail immer von einem Wegwerfaccount aus. Nachricht mit copy and...

nick75 09. Jan 2013

Schick sie an spoof at paypal.com

Kommentieren



Anzeige

  1. Software-Entwickler (m/w)
    PTA GmbH, verschiedene Standorte
  2. Softwareentwickler (m/w)
    Mainsite GmbH & Co. KG, Obernburg
  3. Mitarbeiter (m/w) Implementierungsberatung
    ifb group, deutschlandweit
  4. Consultant IT Network Support (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt

Detailsuche


Blu-ray-Angebote
  1. Fast & Furious 7 - Extended Version [Blu-ray]
    12,90€
  2. 4 Blu-rays für 30 EUR
    (u. a. Lone Survivor, Homefront, Inception, Blade Runner, Herr der Ringe, Das fünfte Element...
  3. Sherlock - Staffel 2 [Blu-ray]
    14,97€

Weitere Angebote


Folgen Sie uns
       


  1. 29.000 Datensätze veröffentlicht

    Persönliche Daten zahlreicher US-Agenten im Netz

  2. Container

    Docker wechselt Image-Basis von Ubuntu zu Alpine Linux

  3. Dice

    Höhere Tickraten für Battlefield 4

  4. Skylake

    Intel verbietet Overclocking bei non-K-CPUs

  5. Samsung

    Das nächste Galaxy Note soll nach Europa kommen

  6. Fischertechnik

    Der 3D-Drucker aus dem Baukasten

  7. Pagaré für Pebble

    Bezahlen mit dem Uhrarmband

  8. Apple

    Dritte Betaversion künftiger Betriebssysteme

  9. Bundesverkehrsminister

    Dobrindt pocht auf pünktliches WLAN-Rollout im ICE

  10. Flash-Player mit Malware

    Mac-Nutzer werden hereingelegt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. Re: TV Sender schuld an diesem neuen Verhalten

    nicoledos | 10:59

  2. Re: Brauchen MB-Hersteller Lizenzen?

    oliver.n.h | 10:58

  3. Angriffsfläche verringern

    ccrow | 10:55

  4. TLSv1.2 für IMAP

    maximiliank | 10:55

  5. Re: Warum machen Fischertechnik keine Werbung?

    nachgefragt | 10:55


  1. 10:57

  2. 10:39

  3. 10:16

  4. 10:13

  5. 10:07

  6. 07:56

  7. 07:42

  8. 07:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel