Christian Methfessel

Chemiker, Musiker, Komponist, Slammer, Tänzer, Webdesigner und Mensch

zum Inhalt springen  

Eine neue Phishing-Mail

Ich habe in meinem Mailpostfach eine neue Phishing-Mail, die ich bisher noch nirgendwo in Google gefunden habe. Na gut, bin ich halt der erste:

Dear user,
You may have accidentally received an email from our Spanish team
yesterday. We hit the brakes and stopped it from sending out to our whole
list, but we know some of you received this email. Please ignore this mail
or choose to delete it if you believe you are not supposed to receive this
email.
Here's what happened:
We operate in nine languages and sometimes communication can be difficult
and mistakes such as this can be made. For as often as we send emails,
we're proud this is the first time it's happened. We apologize for this
inconvenience.
Facebook team

Erst einmal scheint die Mail eine einfache Informationsmail ohne tiefere Absichten zu sein.

Allerdings gibt es unter dem Text eine PHP-Datei (open.php), welche als Bild eingebunden wird. Die meisten Mail-Programme sollten das Nachladen von externen Grafiken aus Sicherheitsgründen blockieren. Wenn diese als Bild getarnte PHP-Datei geöffnet und ausgeführt wird, weiß ich nicht genau, was passieren wird. Wahrscheinlich wird versucht, eine Browser-Sicherheitslücke auszunutzen und Schadcode zu installieren. Ganz sicher aber wird der unfreiwillige Link-Aufruf protokolliert und somit festgestellt, dass diese Mailadresse aktiv (und somit viel wert) ist. Und ebenso sicher werde ich diesen Link nicht aufrufen und es austesten.

 

Normalerweise habe ich ja weniger Probleme mit Spam, da mein Thunderbird-Spamfilter diese Mails zuverlässig aussortiert. Was hier aber das ganz, ganz, ganz große Problem ist: Die Mail kam direkt an meine Paypal-Mailadresse. Und diese Mailadresse kennt kein Dienst außer Paypal selbst (naja, und alle Shops, bei denen ich mit Paypal bezahle). Und DAS ist kritisch. Und ziemlich ärgerlich.

 

Ich werde eine Anfrage an Paypal schreiben und halte Dich auf dem Laufenden.

 

Update 16.01.2018: Ich bekomme jetzt weitere Spammails, die von dem o.g. Muster abweichen. Bisher ist der Spamversand aber noch moderat.

Die Anfrage an das Phishing-Zentrum war ergebnislos. Daher habe ich jetzt mal eine Nachricht an die Paypal-Facebook-Seite abgesetzt.

Zurück

Kommentare

Bitte addieren Sie 8 und 8.
Tobias

1) 16.01.2018 08:46Kommentar von Tobias

Insbesondere bei Paypal muss man ja doch immer wieder mit solchen Phishing Mails rechnen und es wird immer schwieriger diese als solche zu erkennen. Gibt es bei dir zu diesem Thema schon etwas neues?

Antwort:

Leider keine Neuigkeiten bisher.

Ich habe die Mail bei Paypal zur Spam/Abuse-Abteilung weitergeleitet, es kam eine automatische Mail "Danke, wir werden uns das ansehen" zurück und dann nichts mehr weiter. Und wird wohl auch nichts mehr kommen [concern]

Dafür bekomme ich aber zunehmend Spam-Mails an meine Paypal-Adresse [crazy]

Christian Methfessel > about > Blog > Eine neue Phishing-Mail