Warnung: Fortsetzung blockiert ! – Ein weiterer Versuch um an Zugangsdaten von PayPal Kunden zu gelangen

geschrieben von Wilfried Gierden am 29. August 2012
Kategorie: Vorsicht Falle


E-Mail Empfänger der Phishing MailDerzeit ist in zahlreichen Mail-Postfächern eine angeblich von PayPal stammende E-Mail mit dem Betreff „Fortsetzung blockiert !“ zu finden. Dass diese nicht von ePayment Zahlungsanbieter PayPal stammt, ist bei der Überprüfung schnell zu erkennen.

Empfänger der Mail ist nicht die E-Mail-Anschrift des Postfach-Inhabers selbst sondern die Sammelliste „paypal@clients-area.de“ – Die Recherche nach dem Inhaber der Domain „clients-area.de“ bei der Registrierungsstelle für DE-Domains, der in Frankfurt ansässigen DENIC ergibt, dass diese Domain nicht registriert ist. Also nicht zum Bestand der Domains gehört und somit auch nicht existiert.

Fortsetzung blockiert !

Aussehen der Phishing-Mail (Vergrößerung mit Klick aufs Bild)

Eingeleitet wird der Text der E-Mail durch den Satz „PayPal – Bitte best&aumltigen Sie Ihre pers&oumlnlichen Daten“. Dabei fällt auf, dass die Umlaute nicht dargestellt werden, sondern durch die HTML-Codierung, wohl jedoch ohne abschließendes Semikolon dargestellt werden. – Diese Feststellung muss nicht unbedingt auf eine Phishing-Mail hindeuten, doch zeigt sie einen unprofessionellen Umgang mit Länderspezifischen Codierungen.

Im weiteren Verlauf der E-Mail, wird der Empfänger lediglich mit einem „Hallo“ –  ohne seinen eigenen Namen – angesprochen. Diese Art der Anrede ist bei geschäftlichen E-Mails sehr ungewöhnlich und deutet darauf hin, dass der Mail-Versender keine Kenntnis über den Namen des Empfängers besitzt, was sehr ungewöhnlich wäre, da er doch angeblich seine persönlichen Daten bestätigen soll. So ist davon auszugehen, dass diese E-Mail an eine große Zahl von Empfängern gesandt wurde, von denen weder der Name bekannt ist, noch die Kenntnis über ein PayPal-Konto besteht.

Zudem ist die E-Mail in einem sehr schlechten deutschen Sprachstil verfasst, der darauf hindeutet, dass der Absender sich nicht sonderlich viel Mühe mit korrekter Schreibweise und korrektem Ausdruck gegeben hat.

Nachgebaute PayPal Login Seite

Screenshot der nachgebauten Login-Seite

Klickt man auf den in der E-Mail angegeben Link „Gehen Sie zu Ihrem Konto“ landet man auf einer Webseite mit der URL vds-985048.amen-pro.com – also einer Subdomain unter dem Domainnamen „amen-pro.com“ – Dort ist ein vollständiger Nachbau einer Login-Seite von PayPal zu finden. Die Abfrage bei der für COM-Domains zuständigen Registrierungsstelle gibt als Inhaber der Domain den Registrat „AMEN, 12-14 Roud Point Des Champs Elysees, Paris 75008“ aus. Der in keinem Zusammenhang mit dem Zahlungsanbieter PayPal steht.

Mittlerweile wird beim Besuch der Webseite von einigen Browsern gemeldet, dass es sich wohlmöglich bei der aufgerufenen URL um einen Betrugsversuch handelt. So ist davon auszugehen, dass bald gleichartige E-Mails mit einem Verweis zu anderen Webseiten, die einen Nachbau des PayPal-Logins erhalten, in den elektronischen Postfächern landen.

.

Diese Beiträge könnten Sie auch interessieren:


Neueste Artikel & Beiträge im Bürger Blog Blankenheim:




hinterlass einen Kommentar


Get Adobe Flash player