Kürzlich erhielt ich wieder eine sehr professionelle und glaubwürdig aufgemachte Phishing-E-Mail, die vorgab, von PayPal zu sein und auf eine nicht autorisierte Zahlung an einen Online-Bezahldienst hinzuweisen.
Dazu wird der Name der Firma Avangate B.V. missbraucht, die natürlich nichts damit zu tun haben dürfte. Der Phishing-Versuch wirkt glaubwürdiger, wenn eine echte Firma genannt wird, in diesem Fall eine Firma, die Shopsoftware für Webseiten vertreibt.
Die E-Mail sieht wie folgt aus:
Die Absende-Adresse scheint legitim, selbst die persönliche Anrede ist korrekt. Das gesamte Layout entspricht dem einer echten E-Mail von PayPal. Es fällt lediglich auf, dass der Transaktionscode oben rechts nicht klickbar ist, ebenso wie das Banner über den Käuferschutz. In einer normalen PayPal-Mail sind diese Elemente klickbar.
Die blaue Schaltfläche zur Datenbestätigung ist hingegen klickbar. Der schwarze Tooltip, der aufpoppt, wenn man mit der Maus darüber fährt, scheint sogar auf die PayPal-Seite hinzuweisen, aber diesen Text kann der Absender der E-Mail gestalten, wie er will, er hat keine technische Bedeutung. Die echte Adresse finden wir nur ganz unten im Bild. Nur, wer weiß, wie die Adressen von Webseiten aufgebaut sind, kann hier erkennen, dass dieser Link keineswegs zu PayPal führt, sondern zu central-process-payment.eu. Die Subdomäne mit PayPal-Nennung davor ist nur Schall und Rauch.
Aktuelle Browser mit Phishing-Schutz erkannten die Seite bereits als gefährlich, als ich diese E-Mail näher untersuchte, so dass das Betreten der Seite nicht mehr ohne weiteres möglich war. Neuere Versionen der E-Mail mit anderen Links könnten aber jederzeit auftauchen. Es ist davon auszugehen, dass auch die Zielseiten hochprofessionell gefälscht sind.
