Spam & Fishing

Hi Leute, aus aktuellem Anlass mal ein paar Screenshots und Mailprints.

Ich habe heute eine Servicemitteilung von Paypal erhalten, die sehr echt aussah. An meine eBay-Mailadresse. (Paypal gehört ja zu eBay.)

Problem: Für Paypal verwende ich eine andere Mailadresse.

Handlung erforderlich Zum Schutz Ihrer Daten

 

Die Mail sieht wirklich echt aus. Die Links in der Mail verweisen alle auf die Webseite

www*paypal-paysecure*net

Das ist eine sehr exakte Kopie des Originals:

Screenshot_fraud

 

Achtet auf die Adresszeile: Hier ist das Paypal-Original (also die echte Paypal-Seite!)

Screenshot_original

 

Ich muss zugeben, diese Fälschung ist echt gut gemacht. So gut, daß ich trotz falscher Email-Adresse und Nicht-HTTPS-Verbindung immer noch Zweifel hatte. Also habe ich die Mail an die dafür vorgesehene Email-Adresse von Paypal: spoof@paypal.de weitergeleitet. Die nur wenige Minuten später eintreffende Antwort hat mich dann endgültig bestätigt.

Re Fwd Handlung erforderlich Zum Schutz Ihrer Daten KMM16856198V

 

Also bitte, passt auf Euch auf und beantwortet solche Mails nicht leichtfertig! Paypal ist übrigens nicht da einzige Ziel solcher Mailaktionen. In den letzten Wochen hatte ich auch „Mahnungen“ von Anwaltskanzleien im Auftrag von Onlineshops (frontlineshop.com und computeruniverse.net), in denen man mir letzte Chancen zur Zahlung eingeräumt hat, obwohl ich da gar keine Bestellungen getätigt hatte und auch meine Facebook-Daten scheinen interessant zu sein und hier im Kommentarbereich des Blogs ist es genauso:

Bildschirmfoto 2013-07-28 um 16.33.37

 

Bildschirmfoto 2013-07-28 um 16.36.13

 

Es wird echt langsam Zeit, international wirkende Rechtsvorschriften für Spam und Fishing auf den Weg zu bringen.

Update: Hier eine neue Paypal-Fishing-Mail:

20130805-134751.jpg

Posted in Technicals | Tagged , , , , , , | Leave a comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.