Skip to content

Bei Paypal phischen

Geschrieben von Björn Harste am
Ich habe mal scherzeshalber eine Phishing-Mail komplett durchgespielt. Sie tat so, als wenn sie in einer dringenden Kontoangelegenheit von Paypal gesendet worden wäre.

Abgefragt wurden nacheinander die Paypal-Zugangsdaten, die eigenen persönlichen Daten inkl. Adresse und Geburtsdatum, die Bankverbindung(en) und die Kreditkartennummer(n) inkl. Sicherheitscodes und Geheimzahlen.
Hinterher landete man kommentarlos auf der echten Paypal-Startseite.

Wer da seine echten Daten eingibt, hat es schon fast nicht mehr besser verdient. :-O

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Holger am :

Mache ich auch oft und gerne im Auftrag für Karl Ranseier oder Michael A. Schaffrath. Unter http://www.getcreditcardnumbers.com/ kann man sich beliebig Kreditkartennummern generieren lassen, die auch die Prüfsumme bestehen.

Jemand am :

Man sollte das nur machen, wenn man sich sicher ist (was man eigentlich nicht sein kann), dass weder Browser noch Plugins derzeit ein Sicherheitsproblem haben, wovon eventuell sogar die Browser-Hersteller nichts wissen. Denn damit könnte man sich theoretisch schon beim Besuch der Phishing-Seite was einfangen.

Also solche Späße besser lassen.

Klokrieger am :

virtuelle Maschine regelt

Claus am :

https://spa.mnesty.com/

und nur nicht so überheblich, kleiner freund, auch du bist sicher schon irgendwann auf abzocke reingefallen. :-)

NetzBlogR am :

Der Spam-Versender freut sich, denn der weiß nun, dass Deine Mail-Adresse wirklich genutzt wird. Und das wird früher oder später für erhöhtes Spam-Aufkommen sorgen. :-)

Sebastian am :

Oft genug sind die Links in den Phishing-Mails nicht personalisiert, so dass sich nicht nachvollziehen lässt, an welche Empfänger-Adresse die E-Mail gesendet wurde.

mailer am :

der link muss gar nicht personalisiert sein, oft wird eine "unsichtbare" Grafik geladen, welche "personalisiert" ist -> schwupps erhöht sich das Spam Aufkommen.

Sebastian am :

Das ist richtig, aber warum sollte man externe Grafiken in einer Spam-Mail laden?

DerBanker am :

Ach, naja. Manchnal haben einige Leute ob ihres schier unglaublichen Maßes an Dummheit schon regelrecht mein Mitleid.

Zu mir kam mal eine Kundin, die eine ausgedruckte Mail dabei hatte, die ihr angeblich die Bank geschrieben habe. Sie sollte auf der Webseite ihre Zugangsdaten zum Online-Banking eingeben wegen irgendeines Sicherheitszeugs.
Aber sie habe doch gar kein Online-Banking, klagte sie, was mache sie denn jetzt?
Mir war sofort klar, dass es sich um Phishing handeln musste und versuchte ihr das klarzumachen. Die Mail strotzte vor Schreibfehlern, also sollte das doch einfach klarzumachen sein, dass das bestimmt nicht von einem urdeutschen Bankhaus häme...
Aber da stünde doch unser Absender drauf, meinte sie nur, das müsse von uns sein. Und dann ging es weiter, sie habe aber doch gar kein Online-Banking, was mache sie denn jetzt, die schrieben, dann würde ihr Konto gesperrt...
Ich versuchte wieder zu erklkären, dass dies eine Fälschung sei.
Aber da stünde doch unser Absender drauf, wischte sie es wieder beiseite...

Ich weiß nicht wie viele Male wir uns im Kreis gedreht haben, bis ich sie am Ende mit List und Tücke endlich soweit hatte, mir zu glauben, dass mit ihrem Konto alles in bester Ordnung sei.

Selig sind die geistig Armen, aber bis zum Himmelreich wird es schwere Arbeit.

Simon. am :

Paypal gibt sich doch alle Mühe die eigenen Mails wie Phishing aussehen zu lassen. Links zu epl.paypal-communication.com statt direkt zu paypal.com (ich bin soweit ich weiß nicht der einzige, der schon mal eine Mail von Paypal in der Hand hatte und glaubte es wäre Phishing – mit passenden DKIM-Headern etc.… Erst das DV-Zertifikat von paypal-communications.de hat mich überzeugt…).

Simon. am :

args, EV-Zertifikat, nicht DV.

Peter Geher am :

Wenn du Pech hast, haben die jetzt genau das, was sie wollten :-)

https://www.heise.de/security/meldung/Tracking-Skripte-klauen-E-Mail-Adressen-aus-Web-Browsern-3931772.html

Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Formular-Optionen