Die Phisher sind unterwegs

Veröffentlicht am von

Heute scheint der Tag der Phishing-Attacken zu sein. Gerade eben schlug wieder eine Mail auf die so lautet:Guten Tag Online Kunde,

die automatische Lastschrift für Ihre Bestellung konnte nicht abgebucht werden. Es wurden alle Geldeingänge bis einschließlich 11.09.2013 berücksichtigt.

Der Rechnungsbetrag der Bestellung ist 181,52 Euro. Unsere Anwaltskanzlei wurde gebeten den fälligen Betrag für Ihre Bestellung einzufordern Dabei wird Ihnen eine Mahngebühr von 23,00 Euro in Rechnung gestellt und die Kosten unserer Beauftragung von 33,30 Euro.

Die Lieferdaten Ihrer Bestellung und die Bankdaten sind im angehängten Ordner. Falls Sie die Überweisung weigern müssen Sie mit erheblichen Strafen rechnen. Sie haben bis zum 18.09.2013 Zeit die gesamte Summe zu zahlen.

Mit freundlichen Grüßen

Luca Hanse Anwaltschaft

Als  Anhang gibts dann noch die übliche ZIP-Datei die wohl irgendwelchen Schadcode für Windows enthält. Nix aufregendes, wer Forderungen an mich hat wüßte ja, wie er mich anzureden hat, „Online Kunde“ heiße ich jedenfalls nicht. Die Phishing-Erkennung in Thunderbird stuft diese Meldung jedenfalls als unbedenklich ein, es ist als nie verkehrt, wenn man auch sein Hirn beim Mail-Lesen aktiviert.

Eine andere Mail die heute Nacht ankam war von einem ganz anderen Kaliber. Die wird von Thunderbird zwar als Phishing-Mail ausgewiesen, sieht aber höchst professionell aus:

phishingmailDie Mail ist lang und als ich sie heute morgen beim Aufstehen auf meinem Smartphone sah dachte ich erst mal, das muß ich mir heute abend nochmal genauer durchlesen. Stutzig wurde ich eigentlich erst, als am Vormittag genau der gleiche Text auch auf meiner GMX-Adresse ankam. Das Problem ist nun, dass PayPal meine GMX-Adresse gar nicht kennt (außer sie sind in sehr engem Kontakt mit der NSA) und daher ist diese Mail eben sehr suspekt. Im Verlauf der Mail wird man aufgefordert sich in sein PayPal-Konto einzuloggen um die geänderten AGBs zu lesen. Der Link zeigt aber laut Browser trotzdem auf eine Subdomain von paypal.com. Und wenn man draufklickt sieht es auch so aus als würde man bei PayPal rauskommen. Trotzdem traue ich der Mail eben nicht, denn wäre sie authentische hätte ich keine plausible Erklärung, warum sie auf einer PayPal nicht bekannt Adresse ankommt.

Dem PayPal-Sicherheitsdienst habe ich die Mail heute morgen mal weitergeleitet, aber bislang noch gar keine Antwort bekommen. Die Sache bleibt erstmal spannend.

[ratings]