Ich bekam heute eine Mail mit dem Begriff "PayPal aktualisiert die AGBs". Thunderbird warnte schon, dass es Phishing-verdächtig sei. Die Mail enthält eine Menge Text, sieht sehr professionell aus und fordert nirgendwo zum Einloggen auf. Aus Neugier habe ich mal in der Mail auf den Link "Online lesen" geklickt um zu sehen, wie professionell die Webseite gemacht ist. Der Link in der Mail verwies auf eine Seite auf https://email-edg.paypal.com von wo direkt auf eine andere Seite auf https://view.paypal-communication.com umgeleitet wurde. Das war schon mal verdächtig. Jedoch zeigte der Firefox dann vor der Adresse das Paypal-Zertifikat an - dieses verschwand jedoch nach einigen Sekunden wieder!
Nun wurde mir mulmig. Wie gesagt, ich habe nirgendwo etwas eingegeben. Trotzdem habe ich die Seite dann geschlossen und mich auf der richtigen paypal.de-Seite auf mein Konto eingeloggt und dort das Passwort geändert. Man wird wie üblich aufgefordert, das neue Passwort 2x einzugeben und dann sendet man die Änderung. Nun geschah etwas, was ich noch nie erlebt habe: Es öffnete sich ein kleines Firefox-Fenster, dass mich fragte, für welche der angezeigten email-Adressen das neue Passwort gelten solle. Es wurden korrekt beide bei Paypal für mein Konto registrierten email-Adressen angezeigt!
Ich war so blöd und habe eine der beiden Adressen bestätigt, statt gleich abzubrechen. Das paypal-Passwort war dann auch geändert. Jedoch konnte ich mich mit dem neuen Passwort auch unter der zweiten email-Adresse, die ich vorher nicht ausgewählt hatte anmelden. Ist m.E. auch logisch, denn es kann für ein und dasselbe Paypal-Konto ja eigentlich keine zwei verschiedenen Passwörter geben.
Nun ja, ich habe dann in einem anderen Browser das Passwort nochmal geändert, und da kam auch kein Auswahlmenü der email-Adressen mehr.
Ich habe das ganze schon an spoof@paypal.com gemailt.
Bei mir bleibt jetzt das ungute Gefühl, dass alleine das Laden der Phishing-Seite meinen Firefox manipuliert hat. Wie werde ich das am besten wieder los? Ich würde ungerne meine ganzen Cookies und gespeicherten Passwörter verlieren.
Ich habe zwar schon allerlei wilde Geschichten gehört, aber das so etwas real auch mir unter Linux passieren könnte, hätte ich nicht gedacht.