Spam im Mailpostfach: Eine neue Phishing-Mail
Ich habe in meinem Mailpostfach eine neue Phishing-Mail, die ich bisher noch nirgendwo in Google gefunden habe. Na gut, bin ich halt der erste:
Dear user,
You may have accidentally received an email from our Spanish team
yesterday. We hit the brakes and stopped it from sending out to our whole
list, but we know some of you received this email. Please ignore this mail
or choose to delete it if you believe you are not supposed to receive this
email.
Here's what happened:
We operate in nine languages and sometimes communication can be difficult
and mistakes such as this can be made. For as often as we send emails,
we're proud this is the first time it's happened. We apologize for this
inconvenience.
Facebook team
Erst einmal scheint die Mail eine einfache Informationsmail ohne tiefere Absichten zu sein.
Allerdings gibt es unter dem Text eine PHP-Datei (open.php), welche als Bild eingebunden wird. Die meisten Mail-Programme sollten das Nachladen von externen Grafiken aus Sicherheitsgründen blockieren. Wenn diese als Bild getarnte PHP-Datei geöffnet und ausgeführt wird, weiß ich nicht genau, was passieren wird. Wahrscheinlich wird versucht, eine Browser-Sicherheitslücke auszunutzen und Schadcode zu installieren. Ganz sicher aber wird der unfreiwillige Link-Aufruf protokolliert und somit festgestellt, dass diese Mailadresse aktiv (und somit viel wert) ist. Und ebenso sicher werde ich diesen Link nicht aufrufen und es austesten.
Normalerweise habe ich ja weniger Probleme mit Spam, da mein Thunderbird-Spamfilter diese Mails zuverlässig aussortiert. Was hier aber das ganz, ganz, ganz große Problem ist: Die Mail kam direkt an meine Paypal-Mailadresse. Und diese Mailadresse kennt kein Dienst außer Paypal selbst (naja, und alle Shops, bei denen ich mit Paypal bezahle). Und DAS ist kritisch. Und ziemlich ärgerlich.
Ich werde eine Anfrage an Paypal schreiben und halte Dich auf dem Laufenden.
Update 16.01.2018: Ich bekomme jetzt weitere Spammails, die von dem o.g. Muster abweichen. Bisher ist der Spamversand aber noch moderat.
Die Anfrage an das Phishing-Zentrum war ergebnislos. Daher habe ich jetzt mal eine Nachricht an die Paypal-Facebook-Seite abgesetzt.
Update 02.03.2018: Paypal nimmt das ganze nicht so wirklich ernst. Ja, meine Paypal-E-Mail-Adresse werde an die online-Shops weitergegeben, bei denen ich mit Paypal zahle. Nein, es sei derzeit nicht geplant, eine Proxy-E-Mail-Adresse zu verwenden. Schade.
Weitere Beiträge
Endlich ein Stagepiano: Neues E-Piano - Neuer off-Beat: Hearts
Nach reiflichen Überlegungen habe ich mir endlich ein Stage-Piano von Kawai geleistet.
Katzenbesuch: Ne hübsche Mieze im Bett
Ich habe einen kleinen Kater auf der Straße gefunden... und natürlich direkt eingesammelt. Mittlerweile ist er wieder wohlbehalten zurück bei seiner Familie.
Einen Kommentar schreiben
Kommentare
1) Kommentar von Tobias
Insbesondere bei Paypal muss man ja doch immer wieder mit solchen Phishing Mails rechnen und es wird immer schwieriger diese als solche zu erkennen. Gibt es bei dir zu diesem Thema schon etwas neues?
Antwort von Christian
Leider keine Neuigkeiten bisher.
Ich habe die Mail bei Paypal zur Spam/Abuse-Abteilung weitergeleitet, es kam eine automatische Mail "Danke, wir werden uns das ansehen" zurück und dann nichts mehr weiter. Und wird wohl auch nichts mehr kommen
Dafür bekomme ich aber zunehmend Spam-Mails an meine Paypal-Adresse