ACHTUNG: Paypal Phishing

[Scotch]

Ich weiß nicht genau, in welches Forum so was gehört, daher hier: Ich habe heute (mal wieder) eine Paypal-Phishing mail erhalten, die an "Qualität" aus dem was ich kenne absolut heraussticht:

• Inhalt, Text, Formatierung und selbst Werbung entspricht exakt einer "echten" Zahlungsbestätigung.
• Unfug wie "Konto wird gesperrt", "Mahnung droht" usw. fehlt - es handelt sich "nur" um eine Zahlungsbestätigung (für einen Kauf, den man nie getätigt hat)
• In meinem Fall handelt es sich sogar inhaltlich um eine "authentische" Zahlungsbestätigung, da ich bei dem Händler (Eventim - ich hab' keine Ahnung, wie die Information zu Stande kommt - falls mehr von euch Paypal- oder anderes Phishing bzgl. Eventim-Orders bekommen, bitte melden - dann dürfte es da ein Datenleck geben) öfters ordere; auch dessen Preise, Versandgebühren, Handlingpauschalen usw. stimmen
• Einzige Erkennungsmöglichkeiten: Fehlerhafte Darstellung des "€"-Zeichens und ein Link, um die Zahlung direkt wieder zu stornieren, der in diese mails nicht hinein gehört (das geht nur über das Webinterface von Paypal) - das ist der Angriff

Also Augen auf und bei zweifelhaften Zahlungsbestätigungen erst mal im Webinterface die tatsächlich verbuchten Aktivitäten kontrollieren!

 

[Fresh_Prince]

Danke für den Hinweis. Das fiel mir in diesem Jahr auch vermehrt auf. Die Emails sind augenscheinlich so gut gemacht, es ist nur an Nuancen zu erkennen. Ich musste nach dem Erhalt dieser Emails erst einmal bei Paypal nachsehen ob wirklich eine Abbuchung vorhanden ist, was natürlich nicht so war. Im Netz fand ich dann schon Hinweise dazu. Also fix gelöscht. Ich hatte auch mal eine Fälschung mit einem Original verglichen. Bei der Fälschung war nur der Header etwas tiefer. Erkennt man sonst gar nicht.

Naja man muss bei sowas klar im Kopf bleiben und nicht in Panik geraten.

 

[saw]

Ich hatte leider auch schon einige diese Jahr.
Auf den 1. Blick sehr überzeugend und glaubhaft.
Einzig der Zahlungsempfänger war .... erstaunlich.....
Keine mir bekannte Firma, sondern mehrmals Onlinespielkasinos und auch schon mal Erotikportale.
Spieler bin ich nicht und die Erotikportale kann ich auch 100%tig ausschließen.
Selbst auf den 2. Blick hatte ich nichts verdächtiges gefunden (Außer den Zahlungsempfänger)
Da ich auf Links in Mails nur sehr selten klicke, habe ich gleich in der Paypal.app nach geschaut.
Erst da wusste ich mit Sicherheit das alles okay war.

Mittlerweile gibt es ähnliche Mails auch von (angeblich) Amazon.
Da kommen Bestellbestätigungen an, selbst auf den 2. Blick schauen die zuerst einmal authentisch aus.
Da fällt zwar auf, das man diese Produkt nicht bestellt hat und die Lieferanschrift falsch ist, im 1. Moment könnte man aber an einen Systemfehler im Amazonbestellsystem ausgehen und auf den Link klicken zur Stornierung.
Bei Amazon in den Foren, gibt es dazu schon einige Posts.


Es bleibt wirklich nur, immer über den Webauftritt nach zu schauen.

 

[markthenerd]

das alles okay

das man diese Produkt

Ich schenke Dir ein paar s.

 

[Antwuan]

Mir ist es heute zum ersten mal in meinem Leben passiert. Mein PSN Account wurde gehackt. Ich bekam heute morgen eine email von Sony. Man bedankte sich, dass ich meine Daten geändert habe. Dies kam mir äusserst merkwürdig vor und ich bin direkt an meine PS4 gegangen. Ich war ausgeloggt und konnte mich nicht mehr Einloggen. Zirka 5 Minuten später bekam ich eine weitere Email bezüglich einer Transaktion in höhe von 35€. Es wurden einige Fifa-Pointe mit meinem Account erworben. Ich rief sofort den Sony Support an. Wir haben alles in ruhe und erfolgreich klären können. Ich habe allerdings all meine Passwörter und Emails geändert. Selbst das meiner Online Bank. Wie das passieren konnte, kann ich mir tatsächlich beim besten willen nicht erklären. Ich habe in letzter zeit auch keine Mail bezüglich einer Passwortänderung oder ähnlichem erhalten.