,

Spam-Alarm: Paypal verschickt KEINE Software!

Aktuell ist ein Virus in Form einer Spam-Mail in Umlauf, die sich als offizielle Paypal-Aussendung tarnt. Der Betreff der Mail lautet in etwa „PayPal E-TAN Software Nr“ und der Empfänger wird aufgefordert, eine E-TAN Software für bessere Sicherheit zu installieren. Es handelt sich um einen Virus – löschen Sie die Mail ganz einfach!

Viele Blogger verwenden die Services von PayPal, da Dienste wie etwa Linklift, Trigami oder Text-Link-Ads in der Regel eine unkomplizierte Auszahlung via Paypal ermöglichen. Mussten sich deutschsprachige User bislang vorwiegend über Viagra-Spam und ähnliches ärgern, werden die Methoden der Spam-Mafia immer gefinkelter.

Im aktuellen Fall etwa versuchen die Absender, durch offizielle Ansprache und deutschen Text (in dem allerdings einige Fehler stecken), arglose User zur Installation des beigelegten Virus zu bewegen. Geschickt werden den Tatsachen entsprechende Behauptungen (Paypal respektive Besitzer eBay erhielt tatsächlich vor kurzer Zeit eine Banklizenz) mit frei erfundenen, aber eben nicht völlig absurden Aufforderungen verbunden. Jeder Online-Banking User kennt das übliche TAN-System: durchaus möglich, dass Paypal irgendwann etwas derartige Einmal-Codes einführt – allerdings wird die Software dann mit Sicherheit nicht via Mail verschickt! So lautet der Text der Spamnachricht, die ich mehrfach bekommen habe:

Wichtig
Mit diesem Schreiben erhalten Sie einmalig ein Exemplar von Ihrem personlichen E-TAN Generator ID 667053540 . Bitte installieren Sie umgehend ihre personlich Software und entfernen Sie aus Sicherheitsgründen diese Email aus ihren Postfach. Die Aktivierung der E-Tan Software wird gleich mit dem ersten Einloggen in Ihren PayPal Kundenbereich erfolgen.

WICHTIG – AUS SICHERHEITSGRUNDEN IST DAS PROGRAMM KEINE EXE DATEI – SIE KONNEN DIESE ABER ABSOLUT SICHER UND PROBLEMLOS INSTALLIEREN

Was ist eine E-TAN?
Das E-TAN System besitzt die hochste Sicherheitsstufe im Onlinebanking. Es wird fur jede Transaktion aus ihrem personlichen Schlussel der schon im Programm implementiert ist eine sechs stellige Nummer erstellt, die nur eine bestimmte Zeit und nur für eine Transaktion gultig ist.

Was muss ich tun um meine PayPal Konto weiterhin zu nutzen?
Bitte installieren Sie umgehend das mitgeschickte Programm. Ohne die Installation wird in naher Zukunft Ihr PayPal Konto gesperrt.

Ikarus.at schreibt zu der aktuellen Welle:

In den Emails wird vorgegeben, dass sich der Benutzer eines PayPal Kontos ein Programm, welches sich im Attachment der Email befindet, installieren muss, um ein neuartiges Sicherheitssystem benutzen zu können. Bei dem Attachment mit dem Namen PayPal-Software.zip handelt es sich um einen Virus, den wir unter dem Namen Win32.Outbreak.PayPal-E-Tan erkennen.

Bitte updaten Sie umgehend Ihren Virenschutz und löschen Sie derartige Emails sofort!

Generell kann man nur immer wieder betonen, dass man niemals Attachments von unverlangten Mails öffnen sollte – eine zuverlässige Virenscanner/Firewall Kombination ist für jeden Online-Arbeiter ohnehin Pflicht, einfacher zu vervir(r)en als Maschinen sind eben doch die User: also immer schön vorsichtig bleiben 🙂

5 comments
Contra
Contra

Ja ich hab damals auch die Mail bekommen. Zum glück habe ich sie gleich als Spam eingestuft. Trotzdem nen interessanter Beitrag. Gruß Contra

Gilles
Gilles

Uh da bin ich erleichtert, ich habe die E-Mail gerade bekommen. Hätte fast den Anhang geöffnet ...

Stefan
Stefan

Danke für die Info. Dank Greylisting habe ich davon garnichts mitbekommen ^_^

ritchie
ritchie

Ja, die sind ein guter Hinweis. Ich hab außerdem die Mail ja mehrfach bekommen - immer von verschiedenen hotmail-Adressen... die haben sich nicht mal die Mühe gemacht, eine paypal-Adresse zu faken.

adler1860
adler1860

Also abgesehen davon, dass so eine Software nie per Mail verschickt werden würde, sind für mich die Rechtschreibfehler immer das beste Anzeichen für eine SPAM-Mail. Da kann der Text noch so authentisch wirken