Spam im Mailpostfach

Eine neue Phishing-Mail

Eine hochgefährliche Mail mit einer als Bild getarnten PHP-Datei hat mich erreicht. Zum Glück wurde das Bilder-Nachladen durch Thunderbird automatisch verhindert.

von Christian

Phishing im Internet wird immer häufiger - und immer schwerer zu erkennen

Ich habe in meinem Mailpostfach eine neue Phishing-Mail, die ich bisher noch nirgendwo in Google gefunden habe. Na gut, bin ich halt der erste:

Dear user,
You may have accidentally received an email from our Spanish team
yesterday. We hit the brakes and stopped it from sending out to our whole
list, but we know some of you received this email. Please ignore this mail
or choose to delete it if you believe you are not supposed to receive this
email.
Here's what happened:
We operate in nine languages and sometimes communication can be difficult
and mistakes such as this can be made. For as often as we send emails,
we're proud this is the first time it's happened. We apologize for this
inconvenience.
Facebook team

Erst einmal scheint die Mail eine einfache Informationsmail ohne tiefere Absichten zu sein.

Allerdings gibt es unter dem Text eine PHP-Datei (open.php), welche als Bild eingebunden wird. Die meisten Mail-Programme sollten das Nachladen von externen Grafiken aus Sicherheitsgründen blockieren. Wenn diese als Bild getarnte PHP-Datei geöffnet und ausgeführt wird, weiß ich nicht genau, was passieren wird. Wahrscheinlich wird versucht, eine Browser-Sicherheitslücke auszunutzen und Schadcode zu installieren. Ganz sicher aber wird der unfreiwillige Link-Aufruf protokolliert und somit festgestellt, dass diese Mailadresse aktiv (und somit viel wert) ist. Und ebenso sicher werde ich diesen Link nicht aufrufen und es austesten.

Normalerweise habe ich ja weniger Probleme mit Spam, da mein Thunderbird-Spamfilter diese Mails zuverlässig aussortiert. Was hier aber das ganz, ganz, ganz große Problem ist: Die Mail kam direkt an meine Paypal-Mailadresse. Und diese Mailadresse kennt kein Dienst außer Paypal selbst (naja, und alle Shops, bei denen ich mit Paypal bezahle). Und DAS ist kritisch. Und ziemlich ärgerlich.

Ich werde eine Anfrage an Paypal schreiben und halte Dich auf dem Laufenden.

 

Update 16.01.2018: Ich bekomme jetzt weitere Spammails, die von dem o.g. Muster abweichen. Bisher ist der Spamversand aber noch moderat.
Die Anfrage an das Phishing-Zentrum war ergebnislos. Daher habe ich jetzt mal eine Nachricht an die Paypal-Facebook-Seite abgesetzt.

Update 02.03.2018: Paypal nimmt das ganze nicht so wirklich ernst. Ja, meine Paypal-E-Mail-Adresse werde an die online-Shops weitergegeben, bei denen ich mit Paypal zahle. Nein, es sei derzeit nicht geplant, eine Proxy-E-Mail-Adresse zu verwenden. Schade.

  Zurück zur Newsübersicht

Einen Kommentar schreiben

Bitte rechnen Sie 6 plus 6.

Kommentare

1) Kommentar von Tobias

Insbesondere bei Paypal muss man ja doch immer wieder mit solchen Phishing Mails rechnen und es wird immer schwieriger diese als solche zu erkennen. Gibt es bei dir zu diesem Thema schon etwas neues?

Antwort von Christian

Leider keine Neuigkeiten bisher.

Ich habe die Mail bei Paypal zur Spam/Abuse-Abteilung weitergeleitet, es kam eine automatische Mail "Danke, wir werden uns das ansehen" zurück und dann nichts mehr weiter. Und wird wohl auch nichts mehr kommen

Dafür bekomme ich aber zunehmend Spam-Mails an meine Paypal-Adresse

Weitere Beiträge

von Christian

Music-XML-Konverter

Text und Akkorde aus MusicXML-Dateien extrahieren

MusicXML ist ein Standard-Austausch-Format zwischen den Notationsprogrammen. Mit diesem Konverter lassen sich LeadSheets als ChordPro extrahieren.

Weiterlesen …

von Christian

Web-Konverter für Chord-Pro

Chord-Pro in Akkorde mit Lyrics umschreiben

Das Chord-Pro-Format ist enorm praktisch und universell nutzbar. Besser lesbar ist aber das "Akkord-über-Liedtext" Format.
Mit diesem Konverter lassen sich sehr einfach aus Chord-Pro klassische Lyrics generieren.

Weiterlesen …

von Christian

SVG mit CSS animieren

Ladeanimation selbst gemacht

Inline-SVG-Grafiken kann man mit CSS ganz wundervoll animieren. Auf diese Art habe ich aus meinem Webseitenlogo eine Ladeanimation gebastelt.

Weiterlesen …

von Christian

mein größtes Programmierprojekt

Das Spruch-Archiv

Von einem Spaßprojekt ist das Spruch-Archiv zu einer der größten Spruch-Plattformen im Internet gewachsen. Dies ist die Entstehungsgeschichte.

Weiterlesen …

von Christian

Spam im Mailpostfach

Eine neue Phishing-Mail

Eine hochgefährliche Mail mit einer als Bild getarnten PHP-Datei hat mich erreicht. Zum Glück wurde das Bilder-Nachladen durch Thunderbird automatisch verhindert.

Weiterlesen …

von Christian

Datenschutzverstöße und E-Mail-Spam

Dienste, die beschissen mit meiner Mail-Adresse umgehen

Diese Dienstleister haben nachweislich meine E-Mail-Adresse "verloren". Leider zeigen sich viele uneinsichtig und schieben die Verantwortung von sich.

Weiterlesen …

von Christian

Fehlerhafte Thunderbird-Erweiterung

Thunderbird 31.4.0 stürzt nach Update ab

Die Erweiterung "Show Address Only" sorgt bei der Thunderbird-Version 31.4.0 (2015) dafür, dass das E-Mail-Programm abstürzt und nicht mehr startet.

Weiterlesen …

von Christian

Contao-Erweiterung

Contao: Facebook Like-Button asynchron und valide

Eine Möglichkeit, um den Facebook-Like-Button valide in Contao einzubinden und asynchron laden zu lassen.

Weiterlesen …

von Christian

Feiert Jesus! 1-4: Komplettes Inhaltsverzeichnis

Ein komplettes, kompaktes Inhaltsverzeichnis der Feiert-Jesus-Bände 1-4 als Excel und PDF.

Weiterlesen …

von Christian

Winter-Einsamkeits-Mutmachlied

Eigentlich okay

Als spontane Auftragskomposition entstand eines meiner Lieblingslieder über Einsamkeit und Akzeptanz.

Weiterlesen …

von Christian

Hassgedicht auf den Herbst

Mein Herbstgedicht

Meine Mitwirkung an "Bayerns längstem Herbstgedicht" war vielen wohl zu negativ "eingefärbt" und wurde zensiert.

Weiterlesen …

von Christian

Endlich ein Stagepiano

Neues E-Piano - Neuer off-Beat: Hearts

Nach reiflichen Überlegungen habe ich mir endlich ein Stage-Piano von Kawai geleistet.

Weiterlesen …