Hi Leute, aus aktuellem Anlass mal ein paar Screenshots und Mailprints.

Ich habe heute eine Servicemitteilung von Paypal erhalten, die sehr echt aussah. An meine eBay-Mailadresse. (Paypal gehört ja zu eBay.)

Problem: Für Paypal verwende ich eine andere Mailadresse.

Die Mail sieht wirklich echt aus. Die Links in der Mail verweisen alle auf die Webseite

www*paypal-paysecure*net

Das ist eine sehr exakte Kopie des Originals:

Achtet auf die Adresszeile: Hier ist das Paypal-Original (also die echte Paypal-Seite!)

Ich muss zugeben, diese Fälschung ist echt gut gemacht. So gut, daß ich trotz falscher Email-Adresse und Nicht-HTTPS-Verbindung immer noch Zweifel hatte. Also habe ich die Mail an die dafür vorgesehene Email-Adresse von Paypal: spoof@paypal.de weitergeleitet. Die nur wenige Minuten später eintreffende Antwort hat mich dann endgültig bestätigt.

Also bitte, passt auf Euch auf und beantwortet solche Mails nicht leichtfertig! Paypal ist übrigens nicht da einzige Ziel solcher Mailaktionen. In den letzten Wochen hatte ich auch „Mahnungen“ von Anwaltskanzleien im Auftrag von Onlineshops (frontlineshop.com und computeruniverse.net), in denen man mir letzte Chancen zur Zahlung eingeräumt hat, obwohl ich da gar keine Bestellungen getätigt hatte und auch meine Facebook-Daten scheinen interessant zu sein und hier im Kommentarbereich des Blogs ist es genauso:

Es wird echt langsam Zeit, international wirkende Rechtsvorschriften für Spam und Fishing auf den Weg zu bringen.

Update: Hier eine neue Paypal-Fishing-Mail: