Wer ist Silke Theile aus 99428 Niederzimmern? Gibt es sie überhaupt?
Am 08.05.2020 ging eine eMail bei mir ein, Absender: bestellung@shein.com. Auf den ersten, aber ach auf den zweiten und dritten Blick sieht diese eMail haargenau so aus, wie eine Zahlungsbestätigung von Paypal über einen Internet-Einkauf. Angeblich soll Frau Silke Theile mit angegebener Lieferadresse in Niederzimmern (zwischen Erfurt und Weimar) im Shop shein.com 4 Paar Schuhe für insgesamt 175,79 Euro gekauft haben. Angefangen vom Paypal-Logo über die Transaktionsnummer bis hin zum Footer der eMail entspricht alles den Original-Emails von Paypal.
Der erste Impuls: das habe ich nicht bestellt oder gekauft, sofort den angegebenen Link anklicken, um die Bestellung zu stornieren.
Aber der 4. Blick offenbart erstaunliches:
- ich werde angesprochen mit „Hallo C Jens“ – was Paypal so wohl eher nicht machen würde
- der angegebene Transaktionscode ist zwar – wie ein Link – blau hinterlegt, aber im Gegensatz zu den Original-Mails von Paypal nicht anklickbar
- die Produktbezeichnungen sind etwas seltsam – was soll ein „Kätzchen Absatz“ und was eine „Mandelzehe“ sein?
- der komplette Footer ist als Bilddatei eingebunden, damit auch der Link zum Paypal-Hilfecenter zwar wie ein Link gestaltet, aber nicht anklickbar
- ein Klick auf den Stornierungslink (ebenfalls als komplettes Bild eingebunden) führt auf eine Seite, die zwar wie die Original-Paypal-Loginseite aussieht, aber auf der Domain „deutschland-kundenkonto.info“ (registriert in Vancouver) liegt.
Es handelt sich damit offensichtlich um eine Pishing-mail (Password Fishing), mit der meine Zugangsdaten zu meinem Paypal-Account abgefangen werden sollen.
Die Betrüger haben sich allerdings wirklich viel Mühe gegeben: die angegebene Lieferadresse existiert wirklich, die verlinkte Pishing-Seite ist https-verschlüsselt, blendet einen korrekten Cookie-Hinweis ein und die Domain enthält das Wort „Paypal“. Die Mail ist fast perfekt nachgebaut.
Es sind die kleinen Details, die mich haben stutzig werden lassen und mich vor einem potentiell katastrophalen Pishing-Angriff bewahrt haben. Leider werden viele Leute auf eine solche fast perfekte Pishing-Mail hereinfallen und finanzielle Schäden erleiden.