|
|
||
Mustang
Newsposter
 Registriert seit: 21.04.2004 Wohnort: Rudolstadt & Darmstadt Beiträge: 3970  Offline
Warnung vor Paypal-Phishing-Mail
« 08.01.2012, 01:37
»
Moin @all.
Ich wollte euch nur vor einer Phishing-Mail warnen, die gerade bei mir eingetrudelt und gerade im Umlauf ist: Absender ist Code: konflikt@paypal.de Zitat Sehr geehrter PayPal Kunde, Ihr PayPal-Konto braucht Ihre Hilfe. Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt. Wo liegt das Problem? Bei Ihrer Kreditkarte sind uns ungewöhnliche Aktivitäten aufgefallen. Bearbeitungsnummer: PP-001-604-134-416 Zwei Optionen stehen Ihnen zur Verfügung um Ihr Paypal Konto wieder Uneingeschränkt nutzen zu können: 1.)Verifizieren Sie sich durch ein Abgleich Ihrer Daten: paypal-konflikte.de 2.)Nehmen Sie telefonischen Kontakt mit unserer Hotline (0800 236 296 43) auf und halten Sie Ihre Daten bereit. Bei Fragen sind wir jederzeit für Sie da. Freundliche Grüße Ihr Kundenservice Der Link ist verschleiert und leitet auf paypal-sicherheit.###.to/ weiter, also entweder eine Verifizierung der Mailadresse für Spam oder eine Phishing-Seite, bei dem man die Daten eingeben soll. Ich hab da jetzt natürlich nicht dauf geklickt, weiß es also nicht genau.  Da ich mal was mit Paypal gekauft hatte (Minecraft ^^) hätte die auch durchaus echt sein können, das Deutsch sieht ja in der Mail auch gut aus. Also: Augen auf beim Mail-Lesen.
_______________________________________________________________________________  ţḩęŗę ąŗę ǫɳɭƴ ļǪ ţƴƥęʂ ǫḟ ƥęǫƥɭę įɳ ţḩę ẉǫŗɭɖ; ţḩǫʂę ẉḩǫ ųɳɖęŗʂţąɳɖ ḅįɳąŗƴ, ąɳɖ ţḩǫʂę ẉḩǫ ɖǫɳ'ţ
Pik Bube
Community Director
 Registriert seit: 02.07.2005 Wohnort: Hansestadt Rostock Beiträge: 6481 Offline
Re: Warnung vor Paypal-Phishing-Mail
« Antwort #1: 08.01.2012, 13:39
»
Wie bekommen die denn den Absender hin (konflikt@paypal.de)?
Die Phishing-Mail ist echt gut gemacht - zumal ich mehrere Fälle hatte in der letzten Zeit und häufig mit PayPal zahle. _______________________________________________________________________________
daboss
Administrator
 Registriert seit: 29.10.2005 Wohnort: bavaria.germany.world Beiträge: 3614 Offline
Re: Warnung vor Paypal-Phishing-Mail
« Antwort #2: 08.01.2012, 14:27
»
Durch offene Relays z.Bsp. Einen Absender zu faken ist nicht sonderlich schwer, du kannst da im Prinzip reinschreiben was du willst.
_______________________________________________________________________________
"World famous in New Zealand" (L&P)
--- "Wennst a weng z'viel waffeln tust / pass auf das'd net dei G'sundheit loost" (JBO) --- "Ein Wechsel von Windows auf Linux kann bisweilen traumatische Auswirkungen auf die Psyche des Users haben." (gropiuskalle vom http://Unixboard.de)
Pik Bube
Community Director
Registriert seit: 02.07.2005 Wohnort: Hansestadt Rostock Beiträge: 6481 Offline
Re: Warnung vor Paypal-Phishing-Mail
« Antwort #3: 08.01.2012, 14:59
»
Das verstehe ich noch nicht ganz. Kann ICH problemlos eine Mail verschicken, die als Absender z.B. admins[ät]dascomputerforum.de ausgibt?
Nach dem, was ich bei Wiki zu offenen Relays gelesen habe, Klang es eher so, als wäre das eine Sicherheitslücke die ausgenutzt wird? Für den Fall würde mich interessieren, ob PayPal dann zumindest teilweise in der Verantwortung steht, Schäden zu ersetzen? _______________________________________________________________________________
brainiac
Power G4
 Registriert seit: 15.04.2008 Wohnort: Haselünne Beiträge: 1787 Offline
Re: Warnung vor Paypal-Phishing-Mail
« Antwort #4: 08.01.2012, 15:40
»
Kann ich mir nicht vorstellen, denn man kann auch als Absendername eine E-Mail Adresse angeben, die viele für die Adresse halten können.
Viele Grüße, Jonathan _______________________________________________________________________________
Never argue with an idiot, they drag you down to their level and beat you with experience!
Erinnert mich, wenn ich 2046 Posts habe!
Meister Propper
Newsposter
 Registriert seit: 14.07.2005 Wohnort: Leipzig Beiträge: 2807 Offline
Re: Warnung vor Paypal-Phishing-Mail
« Antwort #5: 08.01.2012, 16:40
»
Einen Absender zu verändern ist ziemlich einfach: Im PHP-Skript kann recht gut sehen, wie eine eMail mit welchen Parametern verschickt wird.
Code: <?php $headers = "From: DasComputerForum <info@dascomputerforum.de>"."\r\n"; $headers .= "Bcc: bla@bla.de"; mail($to, $subject, $message, $headers); ?> Das heißt, dass eMail-Programm (oder WebInterface) zeigt dem Nutzer die Daten aus dem eMail-Header. Allerdings verbergen sich sehr viele Daten im Quelltext der Nachricht, so kann man jede eMail recht weit zurückverfolgen, da der original Server des Absenders dort auftaucht - zumindest theoretisch... _______________________________________________________________________________ "Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht."
Albert Schweitzer
Mustang
Newsposter
Registriert seit: 21.04.2004 Wohnort: Rudolstadt & Darmstadt Beiträge: 3970 Offline
Re: Warnung vor Paypal-Phishing-Mail
« Antwort #6: 08.01.2012, 17:48
»
Ja, im Header stehen deutlich mehr Informationen:
Zitat X-Account-Key: account1 X-UIDL: weißnichtobwichtigeiddeshalbgelöscht X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-Path: <basketballcamp_de@host37.kunde24.de> Delivered-To: GMX delivery to xxxxxxxxxxxxx Received: (qmail invoked by alias); 07 Jan 2012 20:48:03 -0000 Received: from host37.kunde24.de (EHLO host37.kunde24.de) [78.46.98.70] by mx0.gmx.net (mx047) with SMTP; 07 Jan 2012 21:48:03 +0100 Received: from host37.kunde24.de (localhost [127.0.0.1]) by host37.kunde24.de (8.14.3/8.14.3/Debian-5+lenny1) with ESMTP id q07Km7oL026991 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for <xxxxxxxxxxxxx>; Sat, 7 Jan 2012 21:48:07 +0100 Received: (from www-data@localhost) by host37.kunde24.de (8.14.3/8.14.3/Submit) id q07Km7Ue026959; Sat, 7 Jan 2012 21:48:07 +0100 Date: Sat, 7 Jan 2012 21:48:07 +0100 Message-Id: <201201072048.q07Km7Ue026959@host37.kunde24.de> X-Authentication-Warning: host37.kunde24.de: www-data set sender to basketballcamp_de using -f To: xxxxxxxxxxxxx Subject: Ihr Konto ist gesperrt PP-001-604-134-419 From: Paypal Konflikt <konflikt@paypal.de> MIME-Version: 1.0 Content-Type: text/html Content-Transfer-Encoding: 8bit X-GMX-Antivirus: 0 (no virus found) X-GMX-Antispam: 0 (Mail was not recognized as spam); Aber was ist da jetzt die genaue Mailadresse? basketballcamp_de@host37.kunde24.de? Und bei host37.kunde24.de kommt nur "untenlinks". 
_______________________________________________________________________________ ţḩęŗę ąŗę ǫɳɭƴ ļǪ ţƴƥęʂ ǫḟ ƥęǫƥɭę įɳ ţḩę ẉǫŗɭɖ; ţḩǫʂę ẉḩǫ ųɳɖęŗʂţąɳɖ ḅįɳąŗƴ, ąɳɖ ţḩǫʂę ẉḩǫ ɖǫɳ'ţ
|
