Wenn PayPal (oder Postbank, VISA etc.) per Email um das Bestätigen von persönlichen Daten bittet, sollten ganz massiv die Alarmglocken läuten.

Da aktuell haufenweise Spam dieser Art in sämtlichen Postfächern aufläuft, ist mir das einen Blogeintrag wert.

An verschiedenStellen wird schon vor den Phishing-Mails gewarnt, ich will hier ebenfalls davor warnen. Dies Mail sollte am Nachladen externer Grafiken gehindert und sofort gelöscht werden.

Der Inhalt ist - oberflächlich gelesen - fast korrekt lokalisiert. Das macht das Erkennen schwierig.
Hier der verdächtige Inhalt im Kontext:

Es pfeifen die Spatzen längst von den Dächern - die alte Joomla!-Version ist nicht mehr sicher. (siehe z.B. joomla.de)

Eine XSS-Lücke (Cross-Site-Scripting) der Kernkomponente com_search (die Volltextsuche) wurde bekannt.

Sämtliche Joomla!-Versionen der 1.0.x-Serie sind davon betroffen.

Da Joomla! 1.0 nicht mehr supportet wird (es gibt keine Patches mehr), rät man von offizieller Stelle zu einer Migration auf die Version 1.5.

Das ist nachvollziehbar, da Joomla! bereits seit Januar 2008 mit der Nachfolgeversion 1.5 das Ende der alten Serie eingeläutet hatte. Im Juni 2009 wurde dann offiziell der Support für Joomla 1.0 beendet (EOL).

Wer - aus welchen Gründen auch immer - heute immer noch mit Joomla! 1.0.x arbeitet, sollte spätestens jetzt einen Umstieg planen und ganz oben auf die Prioritätenliste setzen.