Skip to content

Bei Paypal phischen

Posted by Björn Harste on
Ich habe mal scherzeshalber eine Phishing-Mail komplett durchgespielt. Sie tat so, als wenn sie in einer dringenden Kontoangelegenheit von Paypal gesendet worden wäre.

Abgefragt wurden nacheinander die Paypal-Zugangsdaten, die eigenen persönlichen Daten inkl. Adresse und Geburtsdatum, die Bankverbindung(en) und die Kreditkartennummer(n) inkl. Sicherheitscodes und Geheimzahlen.
Hinterher landete man kommentarlos auf der echten Paypal-Startseite.

Wer da seine echten Daten eingibt, hat es schon fast nicht mehr besser verdient. :-O

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

Holger on :

Mache ich auch oft und gerne im Auftrag für Karl Ranseier oder Michael A. Schaffrath. Unter http://www.getcreditcardnumbers.com/ kann man sich beliebig Kreditkartennummern generieren lassen, die auch die Prüfsumme bestehen.

Jemand on :

Man sollte das nur machen, wenn man sich sicher ist (was man eigentlich nicht sein kann), dass weder Browser noch Plugins derzeit ein Sicherheitsproblem haben, wovon eventuell sogar die Browser-Hersteller nichts wissen. Denn damit könnte man sich theoretisch schon beim Besuch der Phishing-Seite was einfangen.

Also solche Späße besser lassen.

Klokrieger on :

virtuelle Maschine regelt

Claus on :

https://spa.mnesty.com/

und nur nicht so überheblich, kleiner freund, auch du bist sicher schon irgendwann auf abzocke reingefallen. :-)

NetzBlogR on :

Der Spam-Versender freut sich, denn der weiß nun, dass Deine Mail-Adresse wirklich genutzt wird. Und das wird früher oder später für erhöhtes Spam-Aufkommen sorgen. :-)

Sebastian on :

Oft genug sind die Links in den Phishing-Mails nicht personalisiert, so dass sich nicht nachvollziehen lässt, an welche Empfänger-Adresse die E-Mail gesendet wurde.

NetzBlogR on :

Nicht immer, aber wenn man schon mal "Glück" hat... ;-)

mailer on :

der link muss gar nicht personalisiert sein, oft wird eine "unsichtbare" Grafik geladen, welche "personalisiert" ist -> schwupps erhöht sich das Spam Aufkommen.

Sebastian on :

Das ist richtig, aber warum sollte man externe Grafiken in einer Spam-Mail laden?

DerBanker on :

Ach, naja. Manchnal haben einige Leute ob ihres schier unglaublichen Maßes an Dummheit schon regelrecht mein Mitleid.

Zu mir kam mal eine Kundin, die eine ausgedruckte Mail dabei hatte, die ihr angeblich die Bank geschrieben habe. Sie sollte auf der Webseite ihre Zugangsdaten zum Online-Banking eingeben wegen irgendeines Sicherheitszeugs.
Aber sie habe doch gar kein Online-Banking, klagte sie, was mache sie denn jetzt?
Mir war sofort klar, dass es sich um Phishing handeln musste und versuchte ihr das klarzumachen. Die Mail strotzte vor Schreibfehlern, also sollte das doch einfach klarzumachen sein, dass das bestimmt nicht von einem urdeutschen Bankhaus häme...
Aber da stünde doch unser Absender drauf, meinte sie nur, das müsse von uns sein. Und dann ging es weiter, sie habe aber doch gar kein Online-Banking, was mache sie denn jetzt, die schrieben, dann würde ihr Konto gesperrt...
Ich versuchte wieder zu erklkären, dass dies eine Fälschung sei.
Aber da stünde doch unser Absender drauf, wischte sie es wieder beiseite...

Ich weiß nicht wie viele Male wir uns im Kreis gedreht haben, bis ich sie am Ende mit List und Tücke endlich soweit hatte, mir zu glauben, dass mit ihrem Konto alles in bester Ordnung sei.

Selig sind die geistig Armen, aber bis zum Himmelreich wird es schwere Arbeit.

Simon. on :

Paypal gibt sich doch alle Mühe die eigenen Mails wie Phishing aussehen zu lassen. Links zu epl.paypal-communication.com statt direkt zu paypal.com (ich bin soweit ich weiß nicht der einzige, der schon mal eine Mail von Paypal in der Hand hatte und glaubte es wäre Phishing – mit passenden DKIM-Headern etc.… Erst das DV-Zertifikat von paypal-communications.de hat mich überzeugt…).

Simon. on :

args, EV-Zertifikat, nicht DV.

Peter Geher on :

Wenn du Pech hast, haben die jetzt genau das, was sie wollten :-)

https://www.heise.de/security/meldung/Tracking-Skripte-klauen-E-Mail-Adressen-aus-Web-Browsern-3931772.html

Add Comment

Standard emoticons like :-) and ;-) are converted to images.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
BBCode format allowed
Welche Farbe hat der Himmel bei gutem Wetter?
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Form options