Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?



Einloggen mit Benutzername, Passwort und Sitzungslänge
 
Seiten: [1]   Nach unten
Autor Thema: Warnung vor Paypal-Phishing-Mail  (Gelesen 17125 mal)
Mustang
Administrator


Registriert seit: 21.04.2004
Wohnort: Darmstadt
Beiträge: 4009
Offline Offline


Warnung vor Paypal-Phishing-Mail « 08.01.2012, 01:37 »
Moin @all.

Ich wollte euch nur vor einer Phishing-Mail warnen, die gerade bei mir eingetrudelt und gerade im Umlauf ist:

Absender ist
Code:
konflikt@paypal.de

Zitat
Sehr geehrter PayPal Kunde,

Ihr PayPal-Konto braucht Ihre Hilfe.

Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?
Bei Ihrer Kreditkarte sind uns ungewöhnliche Aktivitäten aufgefallen. Bearbeitungsnummer: PP-001-604-134-416


Zwei Optionen stehen Ihnen zur Verfügung um Ihr Paypal Konto wieder Uneingeschränkt nutzen zu können:

1.)Verifizieren Sie sich durch ein Abgleich Ihrer Daten: paypal-konflikte.de
2.)Nehmen Sie telefonischen Kontakt mit unserer Hotline (0800 236 296 43) auf und halten Sie Ihre Daten bereit.


Bei Fragen sind wir jederzeit für Sie da.


Freundliche Grüße

Ihr Kundenservice

Der Link ist verschleiert und leitet auf paypal-sicherheit.###.to/ weiter, also entweder eine Verifizierung der Mailadresse für Spam oder eine Phishing-Seite, bei dem man die Daten eingeben soll. Ich hab da jetzt natürlich nicht dauf geklickt, weiß es also nicht genau. ;)

Da ich mal was mit Paypal gekauft hatte (Minecraft ^^) hätte die auch durchaus echt sein können, das Deutsch sieht ja in der Mail auch gut aus.
Also: Augen auf beim Mail-Lesen. ;)

_______________________________________________________________________________

ţḩęŗę ąŗę ǫɳɭƴ ļǪ ţƴƥęʂ ǫḟ ƥęǫƥɭę įɳ ţḩę ẉǫŗɭɖ; ţḩǫʂę ẉḩǫ ųɳɖęŗʂţąɳɖ ḅįɳąŗƴ, ąɳɖ ţḩǫʂę ẉḩǫ ɖǫɳ'ţ
  zitieren
Pik Bube
Community Director


Registriert seit: 02.07.2005
Wohnort: Berlin
Beiträge: 6860
Offline Offline

WWW
Re: Warnung vor Paypal-Phishing-Mail « Antwort #1: 08.01.2012, 13:39 »
Wie bekommen die denn den Absender hin (konflikt@paypal.de)?

Die Phishing-Mail ist echt gut gemacht - zumal ich mehrere Fälle hatte in der letzten Zeit und häufig mit PayPal zahle.

_______________________________________________________________________________
Brauchst du eine VERSICHERUNG oder Patientenverfügung/Vorsorgevollmacht? Dann melde dich einfach bei mir!
  zitieren
daboss
Administrator


Registriert seit: 29.10.2005
Wohnort: bavaria.germany.world
Beiträge: 3777
Offline Offline


Re: Warnung vor Paypal-Phishing-Mail « Antwort #2: 08.01.2012, 14:27 »
Durch offene Relays z.Bsp. Einen Absender zu faken ist nicht sonderlich schwer, du kannst da im Prinzip reinschreiben was du willst.

_______________________________________________________________________________
"World famous in New Zealand" (L&P)
---
"Wennst a weng z'viel waffeln tust / pass auf das'd net dei G'sundheit loost" (JBO)
---
"Ein Wechsel von Windows auf Linux kann bisweilen traumatische Auswirkungen auf die Psyche des Users haben." (gropiuskalle vom http://Unixboard.de)
  zitieren
Pik Bube
Community Director


Registriert seit: 02.07.2005
Wohnort: Berlin
Beiträge: 6860
Offline Offline

WWW
Re: Warnung vor Paypal-Phishing-Mail « Antwort #3: 08.01.2012, 14:59 »
Das verstehe ich noch nicht ganz. Kann ICH problemlos eine Mail verschicken, die als Absender z.B. admins[ät]dascomputerforum.de ausgibt?
Nach dem, was ich bei Wiki zu offenen Relays gelesen habe, Klang es eher so, als wäre das eine Sicherheitslücke die ausgenutzt wird?

Für den Fall würde mich interessieren, ob PayPal dann zumindest teilweise in der Verantwortung steht, Schäden zu ersetzen?

_______________________________________________________________________________
Brauchst du eine VERSICHERUNG oder Patientenverfügung/Vorsorgevollmacht? Dann melde dich einfach bei mir!
  zitieren
brainiac
Power G4


Registriert seit: 15.04.2008
Wohnort: Emsland
Beiträge: 1924
Offline Offline

WWW
Re: Warnung vor Paypal-Phishing-Mail « Antwort #4: 08.01.2012, 15:40 »
Kann ich mir nicht vorstellen, denn man kann auch als Absendername eine E-Mail Adresse angeben, die viele für die Adresse halten können.

Viele Grüße,
Jonathan

_______________________________________________________________________________
Never argue with an idiot, they drag you down to their level and beat you with experience!

Erinnert mich, wenn ich 2046 Posts habe!
  zitieren
Meister Propper
Administrator


Registriert seit: 14.07.2005
Wohnort: Leipzig
Beiträge: 2890
Offline Offline


Re: Warnung vor Paypal-Phishing-Mail « Antwort #5: 08.01.2012, 16:40 »
Einen Absender zu verändern ist ziemlich einfach: Im PHP-Skript kann recht gut sehen, wie eine eMail mit welchen Parametern verschickt wird.

Code:
<?php 
$headers  
"From: DasComputerForum <info@dascomputerforum.de>"."\r\n";
$headers .= "Bcc: bla@bla.de";

mail($to$subject$message$headers);
?>

Das heißt, dass eMail-Programm (oder WebInterface) zeigt dem Nutzer die Daten aus dem eMail-Header. Allerdings verbergen sich sehr viele Daten im Quelltext der Nachricht, so kann man jede eMail recht weit zurückverfolgen, da der original Server des Absenders dort auftaucht - zumindest theoretisch...

_______________________________________________________________________________
"Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht." 
Albert Schweitzer
  zitieren
Mustang
Administrator


Registriert seit: 21.04.2004
Wohnort: Darmstadt
Beiträge: 4009
Offline Offline


Re: Warnung vor Paypal-Phishing-Mail « Antwort #6: 08.01.2012, 17:48 »
Ja, im Header stehen deutlich mehr Informationen:

Zitat
X-Account-Key: account1
X-UIDL: weißnichtobwichtigeiddeshalbgelöscht
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <basketballcamp_de@host37.kunde24.de>
Delivered-To: GMX delivery to xxxxxxxxxxxxx
Received: (qmail invoked by alias); 07 Jan 2012 20:48:03 -0000
Received: from host37.kunde24.de (EHLO host37.kunde24.de) [78.46.98.70]
  by mx0.gmx.net (mx047) with SMTP; 07 Jan 2012 21:48:03 +0100
Received: from host37.kunde24.de (localhost [127.0.0.1])
   by host37.kunde24.de (8.14.3/8.14.3/Debian-5+lenny1) with ESMTP id q07Km7oL026991
   (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT)
   for <xxxxxxxxxxxxx>; Sat, 7 Jan 2012 21:48:07 +0100
Received: (from www-data@localhost)
   by host37.kunde24.de (8.14.3/8.14.3/Submit) id q07Km7Ue026959;
   Sat, 7 Jan 2012 21:48:07 +0100
Date: Sat, 7 Jan 2012 21:48:07 +0100
Message-Id: <201201072048.q07Km7Ue026959@host37.kunde24.de>
X-Authentication-Warning: host37.kunde24.de: www-data set sender to basketballcamp_de using -f
To: xxxxxxxxxxxxx
Subject: Ihr Konto ist gesperrt PP-001-604-134-419
From: Paypal Konflikt <konflikt@paypal.de>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam);

Aber was ist da jetzt die genaue Mailadresse? basketballcamp_de@host37.kunde24.de?

Und bei host37.kunde24.de kommt nur "untenlinks". :D

_______________________________________________________________________________

ţḩęŗę ąŗę ǫɳɭƴ ļǪ ţƴƥęʂ ǫḟ ƥęǫƥɭę įɳ ţḩę ẉǫŗɭɖ; ţḩǫʂę ẉḩǫ ųɳɖęŗʂţąɳɖ ḅįɳąŗƴ, ąɳɖ ţḩǫʂę ẉḩǫ ɖǫɳ'ţ
  zitieren
spiky
Zilog Z 80
Registriert seit: 22.12.2013
Beiträge: 5
Offline Offline


Re: Warnung vor Paypal-Phishing-Mail « Antwort #7: 22.12.2013, 23:12 »
hallo,habe heute eine ähnliche mail bekommen:der link ist als "Hier klicken" ausgezeichnet,und ich habe ihn nicht hier eingefügt,der absender ist:
PayPal Security
(info at germany-solutions-security.net)
Zitat
[Paypal-Logo]
   
22.12.2013
Sehr geehrte/r Kunde/in,

Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.

Bearbeitungsnummer: 7VCX-TN8-NNX12-0901

Was mache ich jetzt?

Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen:

Hier Klicken


Warum muss ich mein Konto umgehend verifizieren?

PayPal überprüft zu ihrer Sicherheit Nutzeraktivitäten, weist ein Nutzeraccount Auffälligkeiten auf, so muss dieser zu ihrer Sicherheit umgehend innerhalb von 24 Stunden, erneut von dem Inhaber verifiziert werden.

Ereigniss:

December 22, 2013:

Transaction denied from 85.113.201.218

Viele Grüße

Ihr Team von PayPal Deutschland
  zitieren
brainiac
Power G4


Registriert seit: 15.04.2008
Wohnort: Emsland
Beiträge: 1924
Offline Offline

WWW
Re: Warnung vor Paypal-Phishing-Mail « Antwort #8: 23.12.2013, 13:30 »
hallo,habe heute eine ähnliche mail bekommen:der link ist als "Hier klicken" ausgezeichnet,und ich habe ihn nicht hier eingefügt,der absender ist:
PayPal Security
(info@germany-solutions-security.net)
Zitat
[Paypal-Logo]
   
22.12.2013
Sehr geehrte/r Kunde/in,

Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.

Bearbeitungsnummer: 7VCX-TN8-NNX12-0901

Was mache ich jetzt?

Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen:

Hier Klicken


Warum muss ich mein Konto umgehend verifizieren?

PayPal überprüft zu ihrer Sicherheit Nutzeraktivitäten, weist ein Nutzeraccount Auffälligkeiten auf, so muss dieser zu ihrer Sicherheit umgehend innerhalb von 24 Stunden, erneut von dem Inhaber verifiziert werden.

Ereigniss:

December 22, 2013:

Transaction denied from 85.113.201.218

Viele Grüße

Ihr Team von PayPal Deutschland

Auch bei dieser E-Mail kann man gewiss davon ausgehen, dass es sich hierbei um eine Fälschung handelt. Die Domain ist registriert auf einen Wilfried Kumpel und es ist kein Hinweis auf eine (legale) gewerbliche Nutzung ersichtlich, wie der Domain-Titel einem verkaufen möchte. Auch interessant ist, dass die Adresse erst am 21.12.2013 registriert wurde, also einen Tag, bevor du die Nachricht bekommen hast.

Lösche sie einfach und gucke sicherheitshalber einmal in deinem Paypal Account nach.

Viele Grüße,
Jonathan

_______________________________________________________________________________
Never argue with an idiot, they drag you down to their level and beat you with experience!

Erinnert mich, wenn ich 2046 Posts habe!
  zitieren
Killerbiene
Nexgen N5x86


Registriert seit: 30.07.2013
Wohnort: verschollen in den Untiefen der Festplatte
Beiträge: 109
Offline Offline


Re: Warnung vor Paypal-Phishing-Mail « Antwort #9: 24.12.2013, 10:32 »
Ich bekomme auch ofters solche emails. Die werden bei mir alle wieder gelöscht. Mann sollte die anhenge nie öffnen und auch auf liengs gehen es sind nur betrüger die die Daten haben wollen und damit ein betrügen wollen.

_______________________________________________________________________________
Drosseln sind Vögel und Gehören in kein Moped
  zitieren
karos
Cyrix 486 SLC


Registriert seit: 14.02.2014
Beiträge: 10
Offline Offline


Re: Warnung vor Paypal-Phishing-Mail « Antwort #10: 07.03.2014, 16:16 »
Man muss halt lernen, sowas zu erkennen. Man kennt doch auch solche Anrufe... Ich denke, das wird sicher nicht aufhören...
  zitieren
GoogleTagged
52288139 42452523 my-paypal 53537100 bekommen 50500085 yhs-tablet deutschland-konflikte 53217764 kontakt
62922401 ist mails 64367178 60444564 45368065 49147516 57155469 60799247 paypalkonfliktloesung
Seiten: [1]   Nach oben

Gehe zu:  

Das Computer Forum © 2001-2013
Powered by SMF 1.1.19 | SMF © 2013, Simple Machines and TinyPortal