Phishing-Emails - Die Methoden der Abzocker

Internet & Webdienste
Unser User "Timeturn" hat einen kleinen Artikel geschrieben, damit Sie einmal sehen können, wie so genannte Phishing-Emails vorgehen, dass sind Emails, die Sie auf eine angebliche Homepage von z.B. Ebay locken, in der es sich aber um eine 1:1 Kopie der echten Ebay-Internetseite handelt, um Ihnen Konto- und/oder Accountdaten zu entlocken!

Also wenn Sie angebliche Emails von irgendwelchen Firmen bekommen die um Neuangabe Ihrer Account- oder Bankdaten sprechen, lassen Sie ein hohes Maß an Vorsicht gelten selbst wenn Sie bei der angeblichen Absender-Firma Kunde sind - im Zweifelsfall lieber die Firma telefonisch oder per Fax oder zumindest durch eine Email an die auf der originalen Hersteller-Seite angegebene Email-Adresse klären, bevor Sie irgendwo an irgendwelche Verbrecher Ihre Daten preisgeben!

In dem nachfolgenden Screenshot sehen Sie die Eingangsemail, die vorgibt von paypal.com zu sein:
 
(Durch einen Klick auf das Bild wird dieses vergrößert dargestellt!)

geöffnet wurde diese Email mit Mozilla Thunderbird. Besonders an dieser Mail verglichen mit anderen Phishing-Mails war dabei jedoch, das diese erst einmal nicht als solche zu erkennen ist.

Schaut man beim Link in die Statusleiste, so sieht man wie erwartet dort "www.paypal.com" stehen - den Teil rechts im roten Kästchen habe ich erst nicht bemerkt - so dürfte es vielen gehen. Mir war allerdings klar das es eine Phishing-Mail ist, da ich keinen PayPal-Account habe und von Natur aus misstrauisch bei so was bin.

Da ich Firefox 1.0 benutze und daher nicht scheue, mir so etwas mal anzusehen, habe ich da mal darauf geklickt. Als Firefox-User ist man da scheinbar böse im Vorteil, denn Firefox überraschte mich mit einer für mich neuen Dialogbox:

 
(Durch einen Klick auf das Bild wird dieses vergrößert dargestellt!)


Die Phisher haben da also zig Leerzeichen vor dem @ als Trennzeichen für Benutzername/Kennwort gemacht, um so die wahre Adresse zu verschleiern.
So sieht das Ganze dann aus:

 
(Durch einen Klick auf das Bild wird dieses vergrößert dargestellt!)


Da ich ja neugierig bin, habe ich mal als Mailadresse "fuckin@asshole.com" und "xxxxxxxxxxxxx" als Passwort eingegeben und landete dann nach einer Zwischenseite auf folgender:

 
(Durch einen Klick auf das Bild wird dieses vergrößert dargestellt!)


Meine Kreditkartennummer wollen die also auch noch haben... fein, fein.
Dumm nur für die Phisher, das ich keine solche besitze und extra mir irgendwo eine besorgen wollte ich auch nicht, daher weis ich nicht wie es danach weiterging :)

Weiterhin scheint die Seite zu versuchen, ein Exploit mittels GIF-Bild zu installieren

Den Quelltext der Mail kann man sich hier anschauen:
http://www.zwandula.de/phishing-paypal.txt

Infos und Bilder von: Timeturn
Redaktionell überarbeitet von: maltiBRD
Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!