Die pösen Phisher gehen wieder um. Nach gefühlten Tausenden Mails über gesperrte oder zur Verifizierung vorübergehend stillgelegte Konten ist man ja einiges gewohnt. Jeder drittklassige Spamfilter dürfte derartige Mails direkt aussortieren.
Dann aber kam der Ebay-Hack und mit ihm fanden über 140 Millionen (!) Kundendaten neue Besitzer, mehr Infos dazu z.B. bei der Zeit oder bei Heise .
Die meisten Internetnutzer können sich nicht vorstellen, warum persönliche Daten, wir sprechen hier von einem kompletten Nutzerdatensatz inkl. Name, Anschrift, Rufnummer und Geburtsdatum, in den falschen Händen wertvoll sein können.
Einerseits lassen sich mit den erbeuteten Daten nicht nur falsche Nutzerprofile mit echten Daten für Webseiten erstellen, Prepaid-Zahl- oder -Telefonkarten kaufen uvm, die Daten lassen sich auch relativ simpel fürs Phishing missbrauchen.
Heute flatterte mir eine Email ins Postfach, bei der ich stutzen musste. Paypal möchte, daß ich meine Kontodaten im Zuge der SEPA-Umstellung verifiziere.
Die Mail sah erstmal ok aus, sogar Name, Anschrift und Telefonnummer waren vorhanden, zusätzlich ein Direktlink zur Datenverifikation. Hier wurde ich dann doch misstrauisch. Die Domain prozess-verifikation.de klang jetzt nicht nach Paypal. Ein schneller Blick ins Whois bestätigte den Verdacht:
Nun nochmal schnell ein Blick in die Headerdaten geworfen und tatsächlich, die Mail kam nicht von einem Paypal Server, deren Eintrag so aussieht, je nachdem, welcher Mailserver die Mail versandt hat:
Zum Abschluss habe ich nochmal die Seite in Augenschein genommen, die in der Email verlinkt wird, und diese sieht erstmal verdammt echt aus:
Ich kann nur nochmal darauf hinweisen, daß ihr in KEINEM FALL auf Links in Mails, die von Paypal oder anderen Anbietern kommen. Wenn ihr zu Änderungen an eurem Nutzerkonto aufgefordert werdet, benutzt dafür IMMER die Webseite des Dienstes direkt!
Kommentare
Katja #
Unglaublich, mit welchen Mitteln versucht wird an die Daten der Nutzer zu kommen. Problem ist allerdings, dass es immer schwieriger wird als Laie festzustellen, wann es sich um eine Phishing Mail handelt und wann nicht. Ich habe selbst mittlerweile schon einige E-Mails gelöscht, einfach aus dem Grund weil ich nicht sicher war, ob es richtig war oder nicht.
Dein Senf...
your_ip_is_blacklisted_by sbl.spamhaus.org