Paypal hält eigene Mail für Phishing

Paypal hat eine Mail an seine Kunden verschickt, die genausogut ein Phishing-Angriff hätte sein können, da in der Mail ein Link angegeben war, den die Kunden klicken sollten. Wie der Sicherheitsexperte Randy Abrams berichtet, machte er Paypal darauf aufmerksam, dass es keine gute Idee sei, einen Link in eine E-Mail zu schreiben, da man die legitime Mail von Paypal so nicht mehr von einer fingierten Phishing-Mail unterscheiden könne. Das Unternehmen antwortete mit einer automatisierten Mail, in der man sich für die Mitarbeit Abrams' bedankt und feststellt, dass es sich bei der (eigenen!) E-Mail um einen Phishing-Angriff gehandelt habe: "Danke, dass Sie uns diese verdächtig aussehende E-Mail weitergeleitet haben. Sie haben Recht - das war ein Phishing-Versuch und wir arbeiten daran, den Betrug zu stoppen."

Für Abrams zeigt der Vorfall, dass selbst der Paypal-Support nicht in der Lage ist, eine Phishing-Mail von einer legitimen Nachricht zu unterscheiden. Deswegen sollten Unternehmen grundsätzlich davon absehen, Links in ihre E-Mails zu schreiben. Dabei scheint es sich bei der Mail, die Abrams von Paypal zurückbekam, um eine automatisierte Antwort zu handeln - was die Sache kaum besser macht, da es zeigt, dass Paypal Abrams' Meldung zumindest bis zum Zeitpunkt der Antwort nicht nachgegangen war.