Aktuelles Paypal-Phishing schafft es, einige Spam-Filter zu umgehen. Thematisch geht es um einen angeblichen Monatsbericht. Der soll Mail-Empfänger dazu verlocken, auf die Links in der Betrugsmail zu klicken.
Anzeige
Diese Mails schaffen es an einigen Spam-Filtern vorbei in die Inbox von Nutzern.
(Bild: heise online / dmk)
Die Betreffzeile der Mails lautet "Monatliche Finanzübersicht verfügbar". Sie sind zwar nicht besonders gut aufgemacht, unter anderem die Anrede lediglich mit "Hallo" ohne Namen kann Empfänger aufhorchen lassen. Da diese Mails einige Spam-Filter umgehen, erreichen sie potenziell jedoch mehr arglose Opfer.
Mail-Clients wie Outlook Web Access, die Absenderadressen deutlich anzeigen, machen die Erkennung des nicht zu Paypal passenden Absenders deutlich: "service <
Als Link für den Aktionsaufruf "Jetzt herunterladen" wird "oildeparfum[.]de" bei Mouse-Over-Geste angezeigt. Diese wurde offenbar von Cyberkriminellen übernommen. Nach Klick landet man jedoch auf einer mit Cloudflare geschützten Seite, die das Paypal-Log-in perfekt imitiert. Die URL lautet am Ende jedoch "ceed-trust[.]org". Damit versuchen die Drahtzieher, an Zugangsdaten zu Paypal-Konten zu gelangen. Im Hintergrund wird offenbar mit den Zugangsdaten versucht, eine Transaktion anzustoßen, da unter anderem eine Zwei-Faktor-Authentifizierung abgefragt wird.
Sofern der Hauch eines Zweifels an der Echtheit solcher E-Mails besteht, sollten Empfänger nicht auf Links darin klicken. Besser ist es, die Mail in den Spam-Ordner zu verfrachten, wo sie dem Training der Spam-Filter dient. Im Zweifel sollten Nutzer die Adresse des angegebenen Dienstes manuell eingeben und dort nachsehen, ob entsprechende Benachrichtigungen tatsächlich vorliegen.
(
Kommentare