Spam im Mailpostfach: Eine neue Phishing-Mail
Ich habe in meinem Mailpostfach eine neue Phishing-Mail, die ich bisher noch nirgendwo in Google gefunden habe. Na gut, bin ich halt der erste:
Dear user,
You may have accidentally received an email from our Spanish team
yesterday. We hit the brakes and stopped it from sending out to our whole
list, but we know some of you received this email. Please ignore this mail
or choose to delete it if you believe you are not supposed to receive this
email.
Here's what happened:
We operate in nine languages and sometimes communication can be difficult
and mistakes such as this can be made. For as often as we send emails,
we're proud this is the first time it's happened. We apologize for this
inconvenience.
Facebook team
Erst einmal scheint die Mail eine einfache Informationsmail ohne tiefere Absichten zu sein.
Allerdings gibt es unter dem Text eine PHP-Datei (open.php), welche als Bild eingebunden wird. Die meisten Mail-Programme sollten das Nachladen von externen Grafiken aus Sicherheitsgründen blockieren. Wenn diese als Bild getarnte PHP-Datei geöffnet und ausgeführt wird, weiß ich nicht genau, was passieren wird. Wahrscheinlich wird versucht, eine Browser-Sicherheitslücke auszunutzen und Schadcode zu installieren. Ganz sicher aber wird der unfreiwillige Link-Aufruf protokolliert und somit festgestellt, dass diese Mailadresse aktiv (und somit viel wert) ist. Und ebenso sicher werde ich diesen Link nicht aufrufen und es austesten.
Normalerweise habe ich ja weniger Probleme mit Spam, da mein Thunderbird-Spamfilter diese Mails zuverlässig aussortiert. Was hier aber das ganz, ganz, ganz große Problem ist: Die Mail kam direkt an meine Paypal-Mailadresse. Und diese Mailadresse kennt kein Dienst außer Paypal selbst (naja, und alle Shops, bei denen ich mit Paypal bezahle). Und DAS ist kritisch. Und ziemlich ärgerlich.
Ich werde eine Anfrage an Paypal schreiben und halte Dich auf dem Laufenden.
Update 16.01.2018: Ich bekomme jetzt weitere Spammails, die von dem o.g. Muster abweichen. Bisher ist der Spamversand aber noch moderat.
Die Anfrage an das Phishing-Zentrum war ergebnislos. Daher habe ich jetzt mal eine Nachricht an die Paypal-Facebook-Seite abgesetzt.
Update 02.03.2018: Paypal nimmt das ganze nicht so wirklich ernst. Ja, meine Paypal-E-Mail-Adresse werde an die online-Shops weitergegeben, bei denen ich mit Paypal zahle. Nein, es sei derzeit nicht geplant, eine Proxy-E-Mail-Adresse zu verwenden. Schade.
Weitere Beiträge
Probleme bei Amazon: Amazon Prime Konto stillgelegt
Amazon möchte Geld von mir. Aber wegen eines skurrilen technischen Problems kann mein Mitgliedsbeitrag nicht von meiner Amazon-Kreditkarte abgebucht werden und meine Amazon Prime-Mitgliedschaft wurde daraufhin stillgelegt.
Music-XML-Konverter: Text und Akkorde aus MusicXML-Dateien extrahieren
MusicXML ist ein Standard-Austausch-Format zwischen den Notationsprogrammen. Mit diesem Konverter lassen sich LeadSheets als ChordPro extrahieren.
Weiterlesen … Text und Akkorde aus MusicXML-Dateien extrahieren
Web-Konverter für Chord-Pro: Chord-Pro in Akkorde mit Lyrics umschreiben
Das Chord-Pro-Format ist enorm praktisch und universell nutzbar. Besser lesbar ist aber das "Akkord-über-Liedtext" Format.
Mit diesem Konverter lassen sich sehr einfach aus Chord-Pro klassische Lyrics generieren.
SVG mit CSS animieren: Ladeanimation selbst gemacht
Inline-SVG-Grafiken kann man mit CSS ganz wundervoll animieren. Auf diese Art habe ich aus meinem Webseitenlogo eine Ladeanimation gebastelt.
mein größtes Programmierprojekt: Das Spruch-Archiv
Von einem Spaßprojekt ist das Spruch-Archiv zu einer der größten Spruch-Plattformen im Internet gewachsen. Dies ist die Entstehungsgeschichte.
Spam im Mailpostfach: Eine neue Phishing-Mail
Eine hochgefährliche Mail mit einer als Bild getarnten PHP-Datei hat mich erreicht. Zum Glück wurde das Bilder-Nachladen durch Thunderbird automatisch verhindert.
Datenschutzverstöße und E-Mail-Spam: Dienste, die beschissen mit meiner Mail-Adresse umgehen
Diese Dienstleister haben nachweislich meine E-Mail-Adresse "verloren". Leider zeigen sich viele uneinsichtig und schieben die Verantwortung von sich.
Weiterlesen … Dienste, die beschissen mit meiner Mail-Adresse umgehen
Fehlerhafte Thunderbird-Erweiterung: Thunderbird 31.4.0 stürzt nach Update ab
Die Erweiterung "Show Address Only" sorgt bei der Thunderbird-Version 31.4.0 (2015) dafür, dass das E-Mail-Programm abstürzt und nicht mehr startet.
Contao-Erweiterung: Contao: Facebook Like-Button asynchron und valide
Eine Möglichkeit, um den Facebook-Like-Button valide in Contao einzubinden und asynchron laden zu lassen.
Weiterlesen … Contao: Facebook Like-Button asynchron und valide
Feiert Jesus! 1-4: Komplettes Inhaltsverzeichnis
Ein komplettes, kompaktes Inhaltsverzeichnis der Feiert-Jesus-Bände 1-4 als Excel und PDF.
Weiterlesen … Feiert Jesus! 1-4: Komplettes Inhaltsverzeichnis
Winter-Einsamkeits-Mutmachlied: Eigentlich okay
Als spontane Auftragskomposition entstand eines meiner Lieblingslieder über Einsamkeit und Akzeptanz.
Hassgedicht auf den Herbst: Mein Herbstgedicht
Meine Mitwirkung an "Bayerns längstem Herbstgedicht" war vielen wohl zu negativ "eingefärbt" und wurde zensiert.
Einen Kommentar schreiben
Kommentare
1) Kommentar von Tobias
Insbesondere bei Paypal muss man ja doch immer wieder mit solchen Phishing Mails rechnen und es wird immer schwieriger diese als solche zu erkennen. Gibt es bei dir zu diesem Thema schon etwas neues?
Antwort von Christian
Leider keine Neuigkeiten bisher.
Ich habe die Mail bei Paypal zur Spam/Abuse-Abteilung weitergeleitet, es kam eine automatische Mail "Danke, wir werden uns das ansehen" zurück und dann nichts mehr weiter. Und wird wohl auch nichts mehr kommen
Dafür bekomme ich aber zunehmend Spam-Mails an meine Paypal-Adresse