Paypal-Phishing

Heftige Spam-Welle mit Phishing-Mails

In dieser Woche hat es eine der stärksten Spam-Wellen der letzten Zeit gegeben, die vor allem aus Phishing-Mails bestand. Diese richteten sich an deutsche Nutzer des Online-Bezahldienstes Paypal.

News
Heftige Spam-Welle mit Phishing-Mails
Heftige Spam-Welle mit Phishing-Mails
© Hersteller/Archiv

Während das weltweite Spam-Aufkommen insgesamt absinkt, haben Phishing-Mails Hochkonjunktur, wenn auch eher schubweise. Das Berliner Sicherheitsunternehmen Eleven hat zu Beginn dieser Woche eine heftige Spam-Welle verzeichnet, die auf den ersten Blick nach Penny-Stock-Spam aussah. Bei näherer Betrachtung hat sich jedoch herausgestellt, dass es sich um Phishing-Mails handelte, die auf deutsche Paypal-Nutzer zielten.

Die Spam-Flut begann am Montag Nachmittag gegen 17:30 Uhr aus dem Grundrauschen hervorzustechen und erreichte gegen 20 Uhr ihren Höhepunkt. Nach Mitternacht sank das Spam-Aufkommen wieder auf Normalniveau. Die Betreffzeilen der Mails schienen zunächst auf Aktien-Spam hinzuweisen. Bei einem Betreff wie "The Pick of the Day", "A triple threat of explosive growth money making" oder "This Stock Announces Huge Distribution News, Read Inside" erwartet man eher Penny-Stock-Spam als Phishing.

Doch im Text hieß es, Paypal habe auf dem Kundenkonto "ungewohnliche Aktivitaten festgestellt". Deutsche Umlaute sind offenbar auf den zum Spam-Versand missbrauchten Rechnern nicht verfügbar. So heißt es im Text weiter: "Wir bitten Sie moglicherweise, Informationen zu bestatigen, die Sie beim Eroffnen Ihres Kontos angegeben haben." Da sollte die Empfänger misstrauisch werden.

Der Link, den man anklicken sollte, verwies auf einen länglichen Server-Namen, der zwar mit "paypal.com.de" beginnt, jedoch erst bei "info-verify.su" endet. Diese Domain der früheren Sowjetunion (SU) wurde erst am letzten Samstag registriert. Die größten Anteile am Versand dieser Phishing-Mails hatten Rechner aus Weißrussland (30 Prozent) aus der Ukraine (24 Prozent) und aus Russland (10 Prozent). Diese Mail-Kampagne erreichte innerhalb des betrachteten 24-Stunden-Intervalls mehr als die Hälfte des gesamten Spam-Aufkommens.

Wer derartige Mails erhält und sicherheitshalber sein Konto überprüfen will, sollte keinesfalls einen Link aus der Mail anklicken. Rufen Sie die Website Ihrer Bank vielmehr stets über ein gespeichertes Lesezeichen auf. Vergewissern Sie sich, dass die Verbindung verschlüsselt ist (https://) und ein gültiges und auf das jeweilige Geldinstitut ausgestelltes Zertifikat aufweist. Aktuelle Browser zeigen dies durch grüne Hinweise in der Adressleiste an, am deutlichsten im Internet Explorer.

image.jpg
In dieser Woche hat es eine der stärksten Spam-Wellen der letzten Zeit gegeben.
© Eleven
image.jpg
"https://" sorgt zumindest für die Grundverschlüsselung beim surfen.
© Frank Ziemann

20.11.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.