Paypal verschickt selbst Phishing-Mails!

Ja, es gibt Dinge, die sind verrückt. Ich habe gerade mal wieder bei eBay zugeschlagen und per Paypal bezahlt. Die üblichen Bestätigungsmails für ne Zahlung sind ja wohl bekannt- interessant wirds nur, wenn da fremde URLs drin auftauchen. Bislang war das fiesen Typen vorbehalten, die gerne euer Konto leershoppen wollen. Nun macht Paypal aber selbst mit: Alle Links in der Mail, die typischerweise die Verbindung zu Paypal herstellen sollten, verweisen auf die Adresse https://SECURE.UNINITIALIZED.REAL.ERROR.COM, Bilder werden vom Originalserver geladen. Bei den Kontaktlinks im Footer ist das noch recht uninteressant, aber selbst ein Login-Link verweist auf https://secure.uninitialized.real.error.com/us/cgi-bin/?cmd=_login-run – vielleicht weise ich die Firma Reflex Publishing Inc. aus Brandon, Florida, mal darauf hin, dass sie unter der Subdomain aktuell einen guten Paypal-Mirror aufbauen könnte…

Mit einer zweiten Bestellung, ebenfalls per Paypal bezahlt, ließ sich der Fehler übrigens reproduzieren. Eine Zahlung auf das Konto eines Freundes wies den Fehler nicht auf, es scheint also irgendwie mit der Zahlungsabwicklung des eBay-Händlers zusammenzuhängen. Spannend, dass Paypal hier in sehr kritischen Bereichen Zugriff gewährt…

Nachtrag 17. Juli: Der Fehler ist scheinbar schon länger bekannt, aber auch andere bemerken ihn erst jetzt.