Mittwoch, 15. Juni 2011

Mal wieder gut gemachtes Paypal-Phishing unterwegs!

Schon vergangene Woche und nun wieder habe ich eine nette Phishing-Email bekommen, die es auf Paypal-Daten abgesehen hat. Nicht schlecht gemacht und wenn das Ding irgendwann mal auf Deutsch daherkommt, fällt bestimmt der ein oder andere darauf rein.

Hier ein Screenshot der Email:

Paypal Phishing

Diesmal lockt man die Opfer nicht auf einen Server, der Paypal nachempfunden ist, sondern gibt an, dass das HTML-Formular der Email anhängt und man es lokal ausfüllen soll. Hier sollte jeder sofort wachsam werden!

Wenn man sich das Formular anschaut, dann sollte man auf jeden stutzig werden, denn sie wollen faktisch ALLES wissen:

Paypal-Phishing Juni 2011 Das Layout ist gut gemacht und lädt auch Elemente der Paypal-Webseite nach, um Echtheit vorzugaukeln. Wer ohne Nachdenken seine Daten wie Passwort (!) etc. preisgibt und dann das Formular abschickt, sorgt dafür, dass alles an ein PHP-Skript auf folgendem Server geht:

http://times.veeserve.com/support/support.php

Das Skript wird vermutlich alles lokal speichern und leitet sofort auf die offizielle Paypal-Seite weiter, so dass der Anwender davon nicht mitbekommt. Wie gesagt, es ist momentan eher für den amerikanischen Markt gemacht, aber davon eine deutsche Variante und man wird wieder ein großes Klagen hören …

Da hilft eben nur eins: Gesunden Menschenverstand einschalten!

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht