Phisherman’s Phriend

Beim morgendlichen (?) Blick in die Mehlbox soeben festgestellt: Es gibt sie noch, die guten Dinge Versuche, mit offiziell aussehenden Mails an die Kontodaten naiver Netznutzer heranzukommen und/oder besagte Nutzer dazu zu bringen, nicht ganz so harmlos gemeinte harmlos aussehende Links anzuklicken.

PayPal is constantly working to ensure security by screening accounts daily in our system. We recently reviewed your account, and we need you to verify information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited or terminated.

Ooohhh. Und dabei sieht die Mail des PayPal-Support-Teams so echt aus, und sogar in fehlerfreiem Englisch ist sie abgefasst (wo wir doch wissen, dass Schwindler immer ein fürchterliches Englisch schreiben).

Nur zwei/drei/vier Dinge, Phisherman’s Phriends, die Euch verraten haben und das auch beim nächsten Mal tun werden, weil es im Wesen des Phishens liegt:

  1. Mail. die von „notify-server-x.com“ kommt, kommt eben doch nicht von paypal.com.
  2. Offiziell aussehende PayPal-Logos sind gleich ein klein wenig weniger offiziell, wenn sie von einem Server namens „gruverdesign.com“ nachgeladen werden (sollen, denn anständige Mail-Clients tun das nicht unaufgefordert – eat this, iPhone Mail!).
  3. Und es wird auch nicht gruverdesign.com sein, die in einer idealen, weil phishing-freien Welt für PayPal die noble Aufgabe übernehmen, Accounts wieder „freizuschalten“.
  4. Schließlich kann das angebliche Sicherheitsproblem mit meinem PayPal-Account soo dringend nicht sein, wenn es laut Mail-Text am 27. Juli aufgetreten ist, die Mail aber bis heute warten konnte.

Ich könnte mir übrigens vorstellen, dass die rechtmäßigen Eigentümer von Gruverdesign (was immer das sein soll) keine Ahnung haben, was in ihrem Namen bzw. auf ihren Server so alles passiert.