AHCT-Weblog

Heute morgen sah ich wie immer meine Mails durch, wobei mir folgende ins Auge fiel:

(draufklicken zum Vergrößern)

Gewisse Formulierungen klangen sehr Interessant, und auch dass die Umlaute durch kyrillische Buchstaben ersetzt worden waren, sprach nicht gerade für die Echtheit dieser Mail. (Ganz davon abgesehen, dass ich eine solche Mail von Paypal noch nie gesehen habe.)
Der Link, der ja angeblich zu Paypal führen sollte, zeigte auf 91.142.213.64/paypal/de/index.php – auch nicht unbedingt Vertrauenerweckend. Nach erfolgter Sicherheitsbestätigung seitens Outlook klickte ich also auf den Link, was mich zu folgender Seite führte:

(draufklicken zum Vergrößern)

Alle Links verweisen auf die offizielle Paypal-Webpräsenz.. nun ja, fast alle. Der “Einloggen”-Button nämlich ruft ein Script auf, welches nicht bei Paypal, sondern bei der oben genannten IP liegt.

Glücklicherweise ist das Melden solcher Webseiten in modernen Browsern recht einfach. Hier am Beispiel des Internet-Explorers:

(draufklicken zum Vergrößern)

Anschließend wird man auf eine Webseite von Microsoft geleitet, bei der zum einen noch angegeben werden soll ob es sich um eine Phishing- oder Malware-Seite handelt und zum anderen ein Captcha gelöst werden muss.

Nicht einmal 5 Minuten später, als ich noch einen Screenshot für diesen Beitrag machen wollte, zeigte der Internet Explorer 8 beim Aufruf der Seite dieses Bild:

(draufklicken zum Vergrößern)

Die Jungs von Microsoft sind echt flott!
Parallel zum Melden der Seite ging von mir auch noch eine ABUSE-Mail an die Firma raus, welche aktuell laut RIPE für die IP zuständig ist, damit die Seite auch hoffentlich schnell gelöscht wird.

Tags: E-Mail • Internet • Internet Explorer
Kategorie: Allgemein

Dieser Artikel wurde am 06. November 2009 um 12:18 Uhr geschrieben. Sie können die Kommentare des Artikels mit folgendem RSS-Feed: RSS 2.0 verfolgen. Sie können einen Kommentar hinterlassen, oder einen Trackback von Ihrer Seite setzen.