PayPal-Artichekt

Mittwoch, 22. August 2007, 10:20 Uhr |  Autor:

Eben bekam ich eine Mail von PayPal, in der mir mitgeteilt wird das mein Konto geschlossen wird bzw. ich es innerhalb von 15 Tagen wiederherstellen kann. Nur dumm für den Phisher das ich in meinem Thunderbird Mails immer ohne HTML anzeigen lasse und er eine falsche E-Mail-Adresse angeschrieben hat.

Mit HTML:

Loggen (verlinkt) Sie sich in Ihr PayPal-Konto ein, um den Zugriff auf Ihr Konto innerhalb der nächsten 15 Tage vollständig wiederherzustellen.”

Ohne HTML:

“Loggen <http://www.paypal.com.de.login.???.co.jp/oneloggin/redirectde.htm> Sie sich in Ihr PayPal-Konto ein, um den Zugriff auf Ihr Konto innerhalb der nächsten 15 Tage vollständig wiederherzustellen.”

PayPal – Japan?! Wenn man dem Link folgt dann kommt man wieder nach Deutschland (www.???-architektur.de/???) zurück. Da wurde dann wohl auch eine WebSite gehackt.

PayPal - Login - Fake

PayPal - Login - Echt

Was als erstes auffällt: Auf der Seite des Phishers ist deutsch und englisch vermischt, auf dem Original wird man nur in deutsch angesprochen. Da hat der PayPal-Artichekt etwas geschludert, denn es fehlt auch das eBay-Logo

Wenn man das Phisher-Login ohne Eingabe durchführt, dann kommt man auf ein weiteres Formular. Hier will er meine Kreditkarteninformationen haben und diesmal kommt man ohne Angabe von Daten nicht weiter. Auch hier ist die Seite wieder zweisprachig.

Es wird sicher wieder Leute geben die auf diesen Phisher reinfallen, obwohl es ganz einfach ist den Phisher zu erkennen.

  • für jeden Dienst eine eigene Mail-Adresse einrichten, die auch nur für diesen Dienst genutzt wird. z.B. paypal-9ijn@meinedomain.de
  • HTML-Anzeige im Mailclient abschalten und nur bei Bedarf in vertrauenswärdigen Mails aktivieren.
  • Links in Mails genau anschauen.
  • PayPal läuft über HTTPS, die Seiten werden also verschlüsselt übertragen, die Seiten des PayPal-Artichekten sind unverschlüsselt.
  • URLs in der Adresszeile des Browser prüfen. Hier wird die URL der gehackten WebSites des Architekten angezeigt.
  • Seiten für Geldtransaktionen, PayPal, Click&Buy, Online-Banking, etc., nur über einen Bookmark im Browser besuchen, der (hoffentlich nicht über eine Phishing-Seite) selber angelegt wurde.

Phishing – auch ein Thema meines aktuellen (noch geheimen <g>) Web-Projekts.


“Artichekt” – aus der Australischen Sitcom “Hey Dad!“. :O)

Tags »   

Trackback: Trackback-URL | Feed zum Beitrag: RSS 2.0
Thema: Sicherheit

Kommentare und Pings sind geschlossen.