Original-URL des Artikels: http://www.golem.de/news/paypal-diese-phising-mail-ist-keine-1301-96759.html    Veröffentlicht: 08.01.2013 13:05

Paypal

"Diese Phishing-Mail ist keine"

Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.

Paypal verschickt offenbar versehentlich Entwarnungen, wenn eine bestimmte Phishing-Mail in der Betrugsabteilung gemeldet wird. Darauf hat der Jurist Alexander Herrmann Golem.de aufmerksam gemacht. Herrmann war eine Phishing-Mail aufgefallen, die den Empfänger aufforderte, sein Paypal-Konto zu überprüfen, wie sie häufig im Postfach eingehen. Diese E-Mail war allerdings im Gegensatz zu vielen anderen in perfektem Deutsch formuliert und deshalb besonders überzeugend.

Er habe die Mail zwei Mal lesen müssen, um festzustellen, dass es sich um eine Phishing-Attacke handelte, sagte Herrmann Golem.de. Dann sei ihm aufgefallen, dass der elektronische Brief die unpersönliche Anrede "Guten Tag" enthielt statt die von Paypal stets verwendete namentliche.

Phishing-Seite im Paypal-Look

Die in der Mail verwendete Betrugsmasche unterscheidet sich ansonsten kaum von der ihrer zahlreichen Vorgänger. Dem Paypal-Kunden wird mitgeteilt, dass sein Konto für einen Betrugsversuch missbraucht worden sei, und er wird gebeten, die letzten Transaktionen zu überprüfen. Der in der E-Mail enthaltene Link führt zu einer im Paypal-Look gestalteten Webseite, die Herrmann ebenfalls überzeugend fand. Dort soll das Opfer seine Kontodaten eingeben - samt Passwort. Die E-Mail erreicht auch Nutzer, die kein Paypal-Konto besitzen.

Der Jurist meldete den Phishing-Versuch bei der Betrugsabteilung von Paypal und war überrascht, als diese ihm mitteilte, dass es sich keineswegs um eine Betrugsmail handele.

De-Domain auf Servern in Asien

Herrmann hatte den Link paypal-interaktiv.de mit einer Whois-Abfrage überprüft und den mutmaßlich arglosen Besitzer der Domain in Ravensburg ausgemacht. Eine Tracert-Abfrage hingegen verweist auf Server in Singapur und in Malaysia.

Herrmann wandte sich daraufhin telefonisch an Paypal. Ein Mitarbeiter bestätigte, dass Paypal automatisch E-Mails versende, die den Betrugsversuch als legitim einstuften. Das Problem sei bereits intern am 5. Januar 2013 bekanntgeworden, aber noch nicht behoben worden. Seitdem seien mehrere E-Mails mit der Entwarnung versendet worden und bereits mehrere Beschwerden darüber bei Paypal eingegangen.  (jt)


Verwandte Artikel:
Freedom of the Press Foundation: Wikileaks findet neuen Spendensammler   
(17.12.2012 12:02, http://www.golem.de/news/freedom-of-the-press-foundation-wikileaks-findet-neuen-spendensammler-1212-96403.html)
Ubisoft: Nutzerkonten bei Uplay geknackt   
(06.01.2013 12:44, http://www.golem.de/news/ubisoft-nutzerkonten-bei-uplay-geknackt-1301-96684.html)
2012: Die Verschwindetricks der Social Engineers   
(26.12.2012 09:25, http://www.golem.de/news/2012-die-verschwindetricks-der-social-engineers-1212-96455.html)
Sicherheit: Metasploit Pro um Social-Engineering-Tests erweitert   
(10.12.2012 17:57, http://www.golem.de/news/sicherheit-metasploit-pro-um-social-engineering-tests-erweitert-1212-96260.html)
Operation Payback: Student wegen Teilnahme an DDoS-Attacken verurteilt   
(07.12.2012 11:25, http://www.golem.de/news/operation-payback-student-wegen-teilnahme-an-ddos-attacken-verurteilt-1212-96207.html)

© 2014 by Golem.de