Wieder ein neuer Versuch, mit gefälschten Paypal Mails an Kontodaten zu kommen. Dieses Mal ist für Anwender der Link nicht sofort als gefälscht erkennbar.

Normalerweise ist man gewohnt, dass die in Phishingmails verwendeten Links zu sehr dubiosen Domains leiten. Dieses Mal haben sich die Hacker zumindest ein bisschen Gedanken über den verwendeten Link gemacht. Im ersten Augenblick denkt man, er geht tatsichlich nach PayPal.

Doch der zweite Blick verrät mehr! Der Link heißt PayPal.de-i.re. Die eigentlich angesprochene Domain ist hier „de-i.re“ Davor das PayPal ist einfach eine dort eingerichtete Subdomain.

Auch das hier keine direkte Anrede des Kunden erfolgt, ist wieder mal ein Kriterium für eine Fake-Mail.

Also sofort löschen und Link nicht anklicken!