Zurück

Paypal Phishing

02.07.2014 10:10 von Samuel

Inhalt

Wieder einmal mehr ist eine Phishing-Mail von Paypal im Umlauf. Der Absender ist "service@enpaypal.com". Die E-Mail sieht folgendermassen aus:

Phishing-Mail von Paypal

Eine etwas andere Phishing-Mail

Der Unterschied zwischen klassischen Phishing-Mails und dieser, ist, dass bei dieser Nachricht die gefälschte Seite als Anhang geschickt wurde und nicht im E-Mail verlinkt wurde.

Das hat auch seinen guten Grund: Bei Verlinkungen auf eine Phishing-Seite im E-Mail, wird diese Domain von den Browserherstellern wie Mozilla oder Google (Chrome) innert kurzer Zeit nach Eingang der Meldung gesperrt.

Mit diesem "Trick" wird dies umgangen, da der Benutzer den Anhang herunterladen muss und die Seite dann offline verfügbar ist.

Fazit

Ich habe die E-Mail nicht näher analysiert, da es im Endeffekt auch nur eine 0815-Phishing-Mail ist. Interessant ist jedoch, dass immer wie mehr solcher E-Mails auf eine Verlinkung verzichten und die Seite als Anhang versenden. Vielleicht ist dies eine Zwangsmassnahme auf die gute und schnelle Reaktion der Browserhersteller.

Zurück

Einen Kommentar schreiben