Dez 06

In den letzten Tagen haben es wieder zahlreiche SPAM-Mails durch die Wächter der diversen Mailanbieter geschafft. Zahlreiche Mails enthielten eine längst totgeglaubte Spezies, nämlich Scriptviren. Aber auch Phishing-Mails sind wieder verstärkt im Umlauf. Die locken die Leser auf gefälschte Webseiten um dort Zugangsdaten abzufischen und haben aufgrund dieser Arbeitsweise auch ihren Namen erhalten.

Konnte man früher über solche Mails schmunzeln, weil sie in schlechtem Deutsch und mit falschen Daten verfaßt waren, sind sie inzwischen täuschend echt und werden zur großen Gefahr. Besonders bei PayPal. Durch ein Datenleck bei ebay im Frühjahr letzten Jahres und durch Datendiebstähle bei zahlreichen Online Shops gibt es Millionen Datensätze mit echten PayPal-Kundendaten, bestehend aus Mail-Adresse sowie Vor- und Nachname zu dieser Mailadresse. Alles Daten, die an sich noch nicht gefährlich sind, denn Passwörter oder gar Konto/Kreditkartendaten haben die Gauner nicht.

Aber mit diesen Daten und einem Invest in grammatikalisch korrekte und optisch täuschend echt aussehende Mails bauen die Gauner nun Mails zusammen, die nicht nur jeden Spam-Filter umgehen, sondern auch aufmerksame und kritische User täuschen. Die Mailempfänger werden mit richtigem Namen und der zugehörigen Mailadresse angesprochen. Das war früher immer ein Echtheitskriterium. Die Mails beziehen sich häufig auf ebay-Transaktionen und Artikel, die es tatsächlich bei ebay gibt. Die Verkäufer dieser Artikel ahnen nicht, dass ihre abgelaufenen Auktion für derartige Mails mißbraucht werden. Der Betrag, um den es geht, ist regelmäßig so hoch, dass bei den meisten Lesern erstmal der Puls steigt.

PayPal_Falsch

„Gott sei Dank“ ist direkt in der Mail ein Link, um die Zahlung innerhalb weniger Tage stornieren zu können. Und genau das ist der Trick. Natürlich führt dieser Link nicht zu PayPal, sondern zur Betrügerseite. Vor lauter Schreck über den hohen Betrag werfen aber einige Leser ihre Vorsicht über Bord und klicken auf den Link. Der Link zum Stornieren ist auch die einzige und sicherlich absichtliche Abweichung von den Original-Mails von PayPal. Im Original gibt es keinen Link zum Stornieren, dafür aber den Hinweis, dass man unberechtigte Zahlung innerhalb von 180 Tagen bei PayPal melden kann. Zum Vergleich mal die gleiche Passage einer echten Mail von PayPal:

PayPal_Echt

Natürlich kann man diese falschen Links schnell entlarven, wenn man mit der Maus darüber fährt. Fast alle Mailprogramme zeigen dann am unteren Rand des Bildschirms die tatsächliche Url an, die immer so nach dem Schema „paypal.de-blabla.com“ gebildet wird. Man muss also genau hingucken, dass das nicht Paypal.de steht, sondern die Zieldomain eigentlich de-blabla.com lautet. Diese Domains wechseln natürlich immer, denn sie sind wenige Stunden nach dem Versand der Mails verbrannt und gesperrt. Allerdings lesen immer mehr Menschen ihre Mails auf Smartphone oder Tablet und dort gibt es mangels Mauszeiger auch diese meist entlavende Funktion der URL-Anzeige nicht. In der Fälschung ist die große Schaltfläche für den Stornieren-Link auch kein Zufall – sie soll auch auf kleinen Bildschirmen gut zu bedienen sein.

Daher der dringende Rat: Niemals Links aus einer Mail öffnen. Dahinter kann sich alles Mögliche und Schlimme befinden. Neben dem Abfischen von Zugangsdaten lauern oft auch Trojaner auf diesen Fakeseiten. Wenn Sie sich unsicher sind, ob jemand auf Ihre Kosten eingekauft hat, dann rufen Sie PayPal oder die Onlinebankingwebseite Ihrer Bank immer direkt auf.

geschrieben von Holger \\ tags: , , , ,

Hinterlasse ein Kommentar