PayPal-Pishing-E-Mails sind wieder massiv im Umlauf

Sie haben Post
Wilhelmine Wulff / pixelio.de

Aus aktuellem Anlass möchte ich an dieser Stelle (mal wieder) vor Pishing E-Mails warnen. Obwohl mein Server bereits eine recht gute Spam-Abwehr von mir verpasst bekommen hat kommen trotzdem immer wieder entsprechende E-Mails in meinen Postfächern an. Diese geben sich einen offiziellen Anstrich und im ersten Moment könnte man denken sie kommen vom entsprechenden Anbieter, in dem vorliegenden Fall von PayPal.

In der mir vorliegenden Mail soll man mit folgendem Anschreiben dazu „verführt“ werden eine Pishing-Webseite aufzurufen.

Lieber PayPal Kunde,

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Mit freundlichen Grüßen,

PayPal-Team.

Mal davon abgesehen das der Satzbau auf eine automatische Übersetzung schließen lässt, offenbart ein Blick in den Quelltext (Header) der E-Mail den wahren Absender derselben:

Received: from User (unknown [81.145.198.18])
(Authenticated sender: test@alexanderstudies.org)
by mitkom.co.uk (Postfix) with ESMTP;
Mon, 13 Jul 2015 18:12:05 +0000 (UTC)
From: „PayPal“
Subject: Konto-Status
Date: Mon, 13 Jul 2015 18:12:09 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=“—-=_NextPart_000_00EB_01C2AA85.7252899C“
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
Message-Id: <20150713181205.46F1B14504DD@mitkom.co.uk>
To: undisclosed-recipients:;

This is a multi-part message in MIME format.

Also nix von wegen PayPal – die IP-Adressen verweisen in Richtung Great Britain http://www.utrace.de/?query=81.145.198.18 wobei man dabei immer die Möglichkeit das alles „gefaket“ ist im Auge haben muss.

Im Anhang befindet sich noch eine HTML-Seite mit dem Pishing-Formular, welches aber, wie alle anderen externen Daten, von meinem E-Mail Client nicht zur Anzeige gebracht werden. Somit ist auch eine automatische „Infizierung“ oder ein abgreifen von Daten im Hintergrund weitestgehend ausgeschlossen.

Daher meine Empfehlungen

  • Nutzt einen E-Mail-Client der HTML oder externe Daten erst auf Nachfrage darstellt
  • Schaut euch eingehende E-Mails ganz genau an bevor Ihr auf irgendeinen externen Link klickt
  • Beantwortet keine E-Mails die euch nach persönlichen Daten oder Zugangsdaten (Passwörter, etc.) fragen
  • Habt immer ein offenes Auge und einen wachen Geist im Internet!

In diesem Sinne noch eine SPAM-freie Woche wünscht euch euer

Ortwin