Abo
  • IT-Karriere:

Paypal: "Diese Phishing-Mail ist keine"

Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.

Artikel veröffentlicht am ,
Paypal gibt Entwarnung bei Phishing-Mails.
Paypal gibt Entwarnung bei Phishing-Mails. (Bild: Paypal)

Paypal verschickt offenbar versehentlich Entwarnungen, wenn eine bestimmte Phishing-Mail in der Betrugsabteilung gemeldet wird. Darauf hat der Jurist Alexander Herrmann Golem.de aufmerksam gemacht. Herrmann war eine Phishing-Mail aufgefallen, die den Empfänger aufforderte, sein Paypal-Konto zu überprüfen, wie sie häufig im Postfach eingehen. Diese E-Mail war allerdings im Gegensatz zu vielen anderen in perfektem Deutsch formuliert und deshalb besonders überzeugend.

Stellenmarkt
  1. Baettr Stade GmbH über Jauss HR-Consulting GmbH & Co.KG, Stade
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Er habe die Mail zwei Mal lesen müssen, um festzustellen, dass es sich um eine Phishing-Attacke handelte, sagte Herrmann Golem.de. Dann sei ihm aufgefallen, dass der elektronische Brief die unpersönliche Anrede "Guten Tag" enthielt statt die von Paypal stets verwendete namentliche.

Phishing-Seite im Paypal-Look

Die in der Mail verwendete Betrugsmasche unterscheidet sich ansonsten kaum von der ihrer zahlreichen Vorgänger. Dem Paypal-Kunden wird mitgeteilt, dass sein Konto für einen Betrugsversuch missbraucht worden sei, und er wird gebeten, die letzten Transaktionen zu überprüfen. Der in der E-Mail enthaltene Link führt zu einer im Paypal-Look gestalteten Webseite, die Herrmann ebenfalls überzeugend fand. Dort soll das Opfer seine Kontodaten eingeben - samt Passwort. Die E-Mail erreicht auch Nutzer, die kein Paypal-Konto besitzen.

Der Jurist meldete den Phishing-Versuch bei der Betrugsabteilung von Paypal und war überrascht, als diese ihm mitteilte, dass es sich keineswegs um eine Betrugsmail handele.

De-Domain auf Servern in Asien

Herrmann hatte den Link paypal-interaktiv.de mit einer Whois-Abfrage überprüft und den mutmaßlich arglosen Besitzer der Domain in Ravensburg ausgemacht. Eine Tracert-Abfrage hingegen verweist auf Server in Singapur und in Malaysia.

Herrmann wandte sich daraufhin telefonisch an Paypal. Ein Mitarbeiter bestätigte, dass Paypal automatisch E-Mails versende, die den Betrugsversuch als legitim einstuften. Das Problem sei bereits intern am 5. Januar 2013 bekanntgeworden, aber noch nicht behoben worden. Seitdem seien mehrere E-Mails mit der Entwarnung versendet worden und bereits mehrere Beschwerden darüber bei Paypal eingegangen.



Anzeige
Spiele-Angebote
  1. 3,74€
  2. 33,95€
  3. 49,94€
  4. (-77%) 11,50€

BloGourmet 31. Okt 2013

Hello an alle, die schon mit Phishing konfrontiert wurden. Heute habe ich auch eine Mail...

mattmiksys 06. Aug 2013

.. sondern auch von 1&1-registrierten Domains bekomme ich Paypal-Phishing-Mails (die...

guido V 26. Feb 2013

Ich habe heute ebenfalls eine Mail von PayPal erhalten. Ich habe sie in den Papierkorb...

Eurit 11. Jan 2013

Antworten auf eine Spammail immer von einem Wegwerfaccount aus. Nachricht mit copy and...

nick75 09. Jan 2013

Schick sie an spoof at paypal.com


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /