114.80.153.155 – Pishing nach Paypal-Daten

Wissen Sie was das ist? Nein – nicht die Paypal-Loginseite. Das ist die Kopie der originalen Paypal-Seite, mit der so genannte Pishing-Betrüger die Benutzer/Passwort-Kombinationen von Paypal-Konten ausspähen.

Die Masche ist einfach: Es werden wahllos per Mail-Robot seriös anmutende Mails verschickt mit dem Hinweis, dass es Probleme mit einer Transaktion gibt. Wer dann per Link die Problemlösung angeklickt wird dort aufgefordert, Benutzer-Adresse und Passwort einzugeben. Das System gibt dann auch noch dreisterweise die offizielle Fehlermeldung ab, um weitere Kombinationsmöglichkeiten zu erfahren und an die Betrüger zu übermitteln.

Mit Benutzer-Email und Passwort können Paypal-Konten dann ohne weitere Informationsnotwendigkeiten oder Verifizierungen abgeräumt werden.

Im Gegensatz zu früheren Pishing-Attacken sind die heutigen Nachfolger sehr gut gemacht. Selbst ich habe gut 5 Minuten investieren müssen, um wirklich Klarheit zu haben über die Herkunft der Grafiken und die Abfolge der Schritte, mit denen dieses Lügengebilde konstruiert ist. Die Suche nach IP z.B. 114.80.153.155 gibt kein Ergebnis, googelt man allerdings nach 114.80.153.155, dann taucht die angebliche Paypal IP aber in einschlägigen Pishing-IP-Listen auf.

Einige deutliche und grundsätzliche Hinweise auf Betrug sind aber immer und auch für den Laien erkennbar: Die Absender-Adresse ist eine @yahoo.de-Adresse und die angebliche Weiterleitung auf eine Paypal-Login-Seite wechselt vom https-Protokoll im Linktext auf das normale http-Protokoll der Fremd-IP. Grundsätzlich gibt es keine Bank-Transaktionen ohne das https-Protokoll. Wichtigen Verbindungen ohne dieses Protokoll sollte man nicht trauen.