Mit verschiedenen gefälschten Emails versuchen Betrüger gerade, an die Zugangs- und Kontodaten von PayPal-Nutzern zu gelangen. Während einer Standard-Überprüfung sei dem PayPal Sicherheitssystem ein möglicher Fehler mit dem Account aufgefallen.
Angehängt befindet sich eine HTML Webseite, die mit dem Web-Browser geöffnet wird. Je nach Version der Phishing Email sieht dies wie eine echte Paypal Anmelde-Seite aus, die Zugangs-Daten werden aber nicht an PayPal selbst gesendet sondern gehen an “http://58.246.80.4/Review/review.php”, auf einem anscheinend chinesischen Webserver.
Besonders gemein: Gibt man die diese Adresse in den Browser ein, wird man zu der richtigen PayPal Seite weitergeleitet. Dies geschieht allerdings ebenfalls, wenn man die Daten in dem Formular eingibt und absendet: Die Daten werden auf dem Server http://58.246.80.4 gespeichert und der ahnungslose Nutzer zur echten PayPal Seite weitergeleitet.
Screenshot des angehängten Web-Formulars
Der Inhalt der Email lautet:
Betreff: Account Verification
Von: info-no-reply@paypaL.com
During our regularly scheduled account maintenance and verification procedure we have detected a slight error in your Online PayPal account.
This might be due to the following reasons:
1. A recent change in your personal information (ie. change of address, email address)
2. An inability to accurately verify your selected option of payment due to an internal
error within our systems.
We have attached a form to this email. Please download the form and follow the
instructions on your screen. NOTE: The form needs to be opened in a modern browser which has
javascript enabled (ex: Internet Explorer, Firefox ,Netscape)
Please understand that this is a security measure intended to help protect you and your account.
We apologize for any inconvenience.
Sincerely,
PayPal Account Review Department.
Please do not reply to this email. This mailbox is not monitored and you
will not receive a response. For assistance, log in to your PayPal account
and click the Help link in the top right corner of any page.
———————————
Copyright © 1999-2010 PayPal. All rights reserved
Die Dateien im Anhang heissen je nach Version der Email “PayPal_Account_Review.html” oder auch “BCC_Credito_Cooperativo.html”
September 1st, 2010 at 15:19
[...] PhishingMails sind derzeit unter verdecktem PayPal-Namen unterwegs. Mit den eMails versuchen Betrüger, Konto- und Zugangsdaten der User, zu stehlen. Im Anhang dieser Mail befindet sich eine HTML-Seite auf der man zum Login aufgefordert wird. Die eingegebenen Daten werden jedoch nicht an PayPal weitergeleitet sonder an die Betrüger. Allem Anschein nach handelt es sich hierbei um einen chinesischen Webserver. Wie man diese eMail erkennt und sich davor schützt erfährt man hier… [...]