Neuerung

Von: PayPal <lomonov (at) mop (punkt) ir>

Ah ja, das ist also die neue Mail­adres­se von PayPal? Wenn man schon den Ab­sender fälscht, kann man es auch besser machen als dieser Voll­idi­ot mit seinem Tro­ja­ner­pa­ket.

Natürlich kommt diese Mail nicht von PayPal. Die Zeich­en­co­die­rung im fol­gen­den Zi­tat ist Ori­gi­nal, der Spam­mer hat es also nicht für nö­tig be­fun­den, sein Skript vor der Be­nut­zung mal zu testen. Ich halte es al­ler­dings für mög­lich, dass diese Spam in Kür­ze auch in „gut“ ihren Weg in di­ver­se Post­fächer nimmt, und es ist in dieser For­mu­lie­rung eine sehr ge­fähr­liche Masche.

Wichtige Kundeninformation

Sehr geehrter Paypal-Kunde [Genau mein Name!],

Sie möchten eine Gutschrift in Höhe von 25€ erhalten? Das ist ganz einfach!

Installieren Sie jetzt unsere neue PayPal App auf Ihrem Smartphone und erhalten Sie automatisch eine Gutschrift in Höhe von 25,00€.

Klicken Sie auf „App herunterladen“ falls Sie diese E-Mail ĂĽber Ihr Smartphone lesen.

Falls Sie diese Email über Ihren PC/Laptop lesen, öffnen Sie diese EMail auf Ihrem Smartphone und laden Sie es anschließend herunter.

App herunterladen

Vielen Dank,
Ihr Team von PayPal

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

[Den Stan­dard-Footer einer PayPal-Mail, eben­falls mit „zer­schos­se­nem“ Text, zi­tiere ich hier nicht…]

Der Link geht nicht in die Do­main von PayPal, sondern in die Do­main mit dem schönen „R-las­ti­gen“ Namen sicherheitsmanagerr (punkt) asia – und die Da­tei namens PayPal (punkt) apk, die man dort be­kommt, ist er­war­tungs­ge­mäß das rein­ste Gift. Wer sich diese App auf seinem An­droid-Han­dy in­stal­liert hat, hat ein schwe­res Pro­blem und soll­te sich so­fort um Scha­dens­be­gren­zung be­mühen. Sämt­liche auf dem Te­le­fon ver­füg­ba­ren Daten – ein­schließ­lich Kon­takte, ge­speich­er­te Pass­wör­ter, Zu­gang zum Google-Ac­count, Da­teien – befinden sich mög­lich­er­wei­se in den Hän­den von Kri­mi­nel­len, und natür­lich wurde das On­line-Ban­king, so man dieses leicht­sin­ni­ger­wei­se über ein Wischo­fon be­treibt, mani­pu­liert.

Zum Glück wird hof­fent­lich nie­mand so naiv sein, eine ob­skure App aus einer son­der­ba­ren Quelle zu in­stal­lie­ren (und das auch noch vorher im Tel­efon ex­pli­zit zu er­lau­ben), weil sie in einer un­per­sön­lich for­mu­lier­ten E-Mail em­pfohlen wird – mit dem Ver­sprechen eines Geld­ge­schen­kes als bil­li­gem Köder. Oder?